Website Pentest

Wissen, was wirklich angreifbar ist. Automatische Domain- und Subdomain-Prüfung, KI-Pentest mit gezielten Angriffen und Proof of Concept. Optionale Beratung übersetzt den Report in einen Umsetzungsplan.

Illustration mit Laptop, Server und Schutzschild zur Darstellung von IT-Sicherheitsprüfung und Website-Pentest

KI-Penetrationstest: Verifizierte Sicherheitslücken statt Fehlalarme

Eine schnelle Einschätzung der tatsächlichen Angreifbarkeit von Webanwendungen erfordert mehr als oberflächliche Scans. Während herkömmliche Vulnerability-Scanner oft hunderte potenzielle Schwachstellen melden, von denen viele Fehlalarme oder theoretische Risiken sind, konzentriert sich der KI-Web-Pentest auf verifizierbare Sicherheitslücken. 

Der Prozess startet bei einer Domain, erkennt Subdomains automatisch und prüft alle gefundenen URLs systematisch. Die KI-Komponente geht dabei über passive Scans hinaus: Sie führt gezielte Angriffstests durch, um festzustellen, welche der identifizierten Schwachstellen tatsächlich ausnutzbar sind. Diese aktive Verifikation stellt sicher, dass nur echte Sicherheitsrisiken gemeldet werden. 

Das Ergebnis ist eine deutlich reduzierte, aber hochrelevante Liste bestätigter Schwachstellen mit konkretem Proof of Concept. Optional ergänzt die Beratungskomponente den nächsten Schritt von der reinen Erkennung zur praktischen Umsetzung der Sicherheitsmaßnahmen. 

Sie möchten schnell verstehen, wie angreifbar Ihre Anwendung ist? Wir starten bei Ihrer Domain, erkennen Subdomains automatisch und prüfen alle so gefundenen URLs. Die KI führt gezielte Tests durch; optional ergänzt die Beratung den nächsten Schritt von „Erkennen“ zu „Umsetzen“. 

Website
Penetrationstest

Pauschalpreis für vollautomatisierten KI-gestützten Web-Pentest basierend auf unserer Schwachstellenanalyse, PoC-Nachweis – und individuellen PDF-Report – inklusive. 

199€ / Monat
Anzahl URLs:
229€ / Monat
Anzahl URLs:
259€ / Monat
Anzahl URLs:
289€ / Monat
Anzahl URLs:
319€ / Monat
Anzahl URLs:
Auf Anfrage
Anzahl URLs:

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Website-Sicherheitslücken mit Proof of Concept: Fokus statt Datenflut

Standard-Scanner produzieren lange Listen — doch was ist wirklich gefährlich? KI wertet die Schwachstellenanalyse aus, testet gezielt Angriffe und belegt bestätigte Lücken mit Proof of Concept. Optional: gemeinsamer Report-Walkthrough mit Umsetzungsplan.

Automatisierter Pentest ab 199€: Domain + Subdomains scannen

Der KI-Pentest startet bei Ihrer Domain, erkennt Subdomains automatisch und prüft alle URLs. Die KI steuert spezialisierte Tools, führt gezielte Angriffe durch und bestätigt Funde mit Proof of Concept.

Infografik zeigt vier Hauptfunktionen: automatisierte Scans, Domain-Erkennung, gezielte Angriffe und Reporting
Drei-Stufen-Infografik zeigt Security-Audit-Prozess: Report-Walkthrough, priorisierte Roadmap und optionaler Follow-up-Call

Pentest-Beratung: Report verstehen und Prioritäten setzen

Gemeinsam den Report durchgehen, Proof of Concept-Funde verständlich erklären, nach Risiko und Aufwand priorisieren — und einen konkreten Umsetzungsplan erstellen.

Pentest-Preise: Transparent und planbar

Der KI-Web-Pentest startet ab 199 €/Monat. Die URL-Anzahl bezieht sich auf Domain und automatisch erkannte Subdomains (500 / 1.000 / 1.500 URLs; darüber auf Anfrage). KI-Pentest + Beratung ab 299 €/Monat.

Infografik zu den Paketstufen einer Schwachstellenanalyse: Das Basispaket beinhaltet eine Domain mit Subdomain-Erkennung und bis zu 500 URLs. Höhere Stufen bieten flexible Optionen, wie zusätzliche Domains nach Absprache. Individuelle Intervalle und Sonderumfänge sind auf Anfrage verfügbar, um die Sicherheitsprüfung optimal an den Bedarf anzupassen.
Infografik zum Report Scope einer Schwachstellenanalyse: Der klare Scope umfasst die vereinbarten Domains und URLs, die getestet werden. Für die technische Erreichbarkeit muss eine WAF- oder Captcha-Freigabe gewährleistet sein. Die Ergebnisse werden als deutscher PDF-Report mit Proof of Concept bereitgestellt.

Pentest-Rahmen: Klarer Scope und deutsche Reports

Getestet werden ausschließlich vereinbarte Domains/URLs. Technische Erreichbarkeit muss gesichert sein (WAF/Captcha-Freigabe). Ergebnisse als deutscher PDF-Report — priorisiert und mit Proof of Concept.

Häufig gestellte Fragen zu Website Pentests (FAQ)

Ein automatisierter, KI-gestützter Test, der auf der Schwachstellenanalyse basiert und reale Angriffe simuliert, um Schwachstellen praktisch zu bestätigen, inklusive Proof of Concept (PoC) und individuellem Report.

Ein automatisierter Angriffstest, bei dem KI und spezialisierte Tools gezielt Schwachstellen angreifen, um deren Ausnutzbarkeit zu prüfen.

Ein konkreter Nachweis, dass eine gefundene Schwachstelle tatsächlich ausnutzbar ist – kein theoretischer Fund, sondern ein bestätigtes Sicherheitsrisiko.

Wir starten mit Ihrer Domain, erkennen automatisch alle Subdomains, scannen alle gefundenen URLs und führen gezielte KI-gesteuerte Angriffstests durch. Bestätigte Funde werden mit einem Proof of Concept belegt.

Automatisierte und gezielte Angriffsversuche auf bestätigte Schwachstellen mit spezialisierten Tools und KI. Im Individual Web Pentest ergänzt eine Expertenberatung die Auswertung der automatisierten Angriffe.

Die zu testenden Domains/URLs müssen technisch erreichbar sein. Falls WAF oder Captcha-Systeme aktiv sind, muss eine entsprechende Freigabe erfolgen.

Ja, höhere Stufen sind verfügbar (1.000 / 1.500 / 2.000 / 2.500 URLs). Darüber hinaus auf Anfrage. Weitere Domains können nach Absprache hinzugefügt werden.

Subdomains werden automatisch erkannt und mitgescannt. Die URL-Anzahl bezieht sich auf die Gesamtsumme aus Hauptdomain und allen gefundenen Subdomains.

Ein zusätzlicher Service mit gemeinsamem Report-Walkthrough, Erklärung der Funde in Alltagssprache, Priorisierung nach Risiko/Aufwand und Erstellung eines konkreten Umsetzungsplans.

Der Report enthält die im automatisierten Scan erkannten Schwachstellen, ihre technische Beschreibung, eine Risiko-Bewertung, ggf. einen automatisiert generierten Nachweis (Proof of Concept) sowie konkrete, umsetzbare Handlungsempfehlungen zur Behebung. In höheren Paketen erfolgt zusätzlich eine fachliche Einordnung durch Sicherheitsexperten.

Ja, durch verständliche PDF-Reports mit klaren Handlungsempfehlungen und optionalem Support.

Ja, individuelle Intervalle und Sonderumfänge sind auf Anfrage möglich.

Sie haben Fragen?
– Wir beraten Sie gerne

Jörg ter Beek
Jörg ter Beek
Datenschutzexperte & CEO

Unsere Lösungen

Cortina Consult Logo rot mit Schrift