Live op scan.zenkai.nl

Ken jouw

aanvalsvlak.

Vul een domeinnaam in. Ontvang binnen minuten een professioneel beveiligingsrapport, inclusief risk score, bevindingen en aanbevelingen.

Gebouwd door een OSCP-gecertificeerde analist. Gebruik de gratis scan voor een snelle check, of start een Quick of Full scan voor een volledig beeld.

Start met scannen →Bekijk plannen

→ Of: automatisch wekelijks bewaken — diff alerting inbegrepen

Quick modules

Full modules

PDF

Per email

OSCP

Gebouwd door

→ Is jouw bedrijf NIS2-plichtig?

quick-scan — example.com

HEADERSCSP missing — HIGH

SSLTLS 1.3 — valid cert

DNSSPF OK · DMARC p=none

NMAP3 open ports: 80,443,8080

GOBUSTER/admin /backup found

NIKTOX-Powered-By exposed

SECRETS1 API key in JS bundle

ZAPCookie without Secure flag

SCORE38 / 100 — HIGH RISK

Hoe werkt het?

1. Voer domeinnaam in

Typ het domein dat je wilt scannen. Zorg dat je toestemming hebt om het doel te testen.

2. Kies een scantype

Free scan is direct beschikbaar. Quick Scan vereist een Starter account, Full Scan een Pro account.

3. Ontvang rapport

De scan draait op onze Kali Linux VPS. Je ontvangt een PDF rapport per email met bevindingen, CVSS scores en aanbevelingen.

Quick Scan modules14 modules · Starter+

Security headers

8 headers gecontroleerd: CSP, HSTS, X-Frame-Options, Referrer-Policy en meer.

SSL / TLS

Certificaat geldigheid, TLS versie, vervaldatum, self-signed check.

SPF / DMARC

E-mail authenticatierecords voor SPF en DMARC verificatie.

Poortscan

Open TCP + UDP poorten, services en versies (nmap top-1000).

Directory enum

Verborgen paden en bestanden (gobuster + feroxbuster + SecLists).

Nikto baseline

OWASP Top 10 indicatoren, XSS, CORS, misconfiguraties (nikto).

Tech fingerprint

CMS, server, frameworks en versie-informatie (whatweb).

URL reputatie

Malware, phishing en blacklist check + externe domeinen gecontacteerd tijdens paginabezoek (urlscan.io).

ZAP baseline

Passieve web crawl en kwetsbaarheidsdetectie (OWASP ZAP).

Client-side secrets

Exposed API keys, tokens en credentials in HTML/JS (OpenAI, AWS, Stripe, GitHub…).

VirusTotal reputatie

Domein en IP gecontroleerd op malware, phishing en blacklists (VirusTotal API).

WAF detectie

Detecteert Web Application Firewalls via wafw00f en response-analyse.

CORS check

Origin-reflectie en wildcard+credentials misconfiguraties getest.

Cookie beveiliging

Per-cookie analyse van HttpOnly, Secure en SameSite flags op gevoelige cookies.

Full Scan modules44 modules · Pro

01QUICK

Security headers

8 headers gecontroleerd: CSP, HSTS, X-Frame-Options, Referrer-Policy en meer.

02QUICK

SSL / TLS

Certificaat geldigheid, TLS versie, vervaldatum, self-signed check.

03QUICK

SPF / DMARC

E-mail authenticatierecords voor SPF en DMARC verificatie.

04QUICK

Poortscan

Open TCP + UDP poorten, services en versies (nmap top-1000).

05QUICK

Directory enum

Verborgen paden en bestanden (gobuster + feroxbuster + SecLists).

06QUICK

Nikto baseline

OWASP Top 10 indicatoren, XSS, CORS, misconfiguraties (nikto).

07QUICK

Tech fingerprint

CMS, server, frameworks en versie-informatie (whatweb).

08QUICK

URL reputatie

Malware, phishing en blacklist check + externe domeinen gecontacteerd tijdens paginabezoek (urlscan.io).

09QUICK

ZAP baseline

Passieve web crawl en kwetsbaarheidsdetectie (OWASP ZAP).

10QUICK

Client-side secrets

Exposed API keys, tokens en credentials in HTML/JS (OpenAI, AWS, Stripe, GitHub…).

11QUICK

VirusTotal reputatie

Domein en IP gecontroleerd op malware, phishing en blacklists (VirusTotal API).

12QUICK

WAF detectie

Detecteert Web Application Firewalls via wafw00f en response-analyse.

13QUICK

CORS check

Origin-reflectie en wildcard+credentials misconfiguraties getest.

14QUICK

Cookie beveiliging

Per-cookie analyse van HttpOnly, Secure en SameSite flags op gevoelige cookies.

Subdomain enum

subfinder + dnsx (20k wordlist) + crt.sh certificate transparency.

Vhost enumeration

Virtual host discovery via ffuf — ongeauthenticeerde domeinen op hetzelfde IP.

Shodan

Externe exposure, open poorten en bekende CVEs (Shodan API).

SQL injection

Geautomatiseerde SQLi via forms + URL params (SQLMap BEUSTQ).

Google API audit

Test gevonden Google API keys op over-privileged toegang.

Nuclei CVE scan

9000+ templates voor bekende CVEs, misconfiguraties en exposed panels.

Cipher Suite Audit

RC4/3DES/NULL/EXPORT ciphers, TLS 1.0/1.1 detectie (sslscan) — aparte diepteanalyse naast de basis TLS check.

.git exposure

Detecteert + dumpt publiek toegankelijke .git directories, scant op secrets.

SNMP enumeration

Community string brute-force op UDP 161 (public/private/admin/…).

Header value audit

Cookie flags, HSTS max-age, CSP unsafe-inline/eval, CORS wildcard, versie-disclosure.

LFI testing

Local File Inclusion via ../../../etc/passwd en gelijkaardige payloads op URL-parameters.

SQLi fuzzing

SQL injection fuzzing via wfuzz op ontdekte formulieren en URL-parameters.

Injection testing

SSTI, open redirect, host header én CRLF injection op meerdere aanvalsvectoren.

Subdomain takeover

CNAME fingerprinting op 21 bekende services (GitHub Pages, Heroku, Azure, Fastly, Shopify…).

WordPress scan

WPScan op core, plugins en thema's — alleen actief als WordPress gedetecteerd wordt.

JWT security test

None-algoritme aanval, zwak HS256 secret brute-force, expired token acceptance.

XSS scanner

Reflected XSS via URL-parameters en forms (dalfox + handmatige payload injectie).

Web cache poisoning

Unkeyed header injectie: X-Forwarded-Host, X-Host, X-Forwarded-Server.

API endpoint testing

REST, GraphQL introspection, Swagger/OpenAPI blootstelling en unauthenticated access checks.

Cloud misconfiguratie

Publieke AWS S3, Azure Blob en GCP Storage buckets op basis van domein-afgeleide namen.

OSINT intelligence

SpiderFoot passieve scan: e-mailadressen, subdomains, sociale media, WHOIS-data.

Automatisch bewaken

Nieuwe kwetsbaarheid ontdekt? Je bent de eerste die het weet.

Stel een wekelijkse of maandelijkse scan in. Zenkai vergelijkt elke scan met de vorige en stuurt alleen een email als er nieuwe bevindingen zijn. Geen ruis — alleen wat er veranderd is.

→Wekelijkse of maandelijkse automatische scan

→Scan diff — alleen nieuwe findings in de email

→Webhook (Slack, n8n, Zapier) beschikbaar

→Beschikbaar vanaf Starter (€19/mnd)

Hoe het werkt

Kies je scan interval

Wekelijks of maandelijks, via het dashboard.

Scan draait automatisch

Elke cyclus voert Zenkai dezelfde volledige scan uit.

Email alleen bij nieuw

Alleen als er nieuwe High of Critical findings zijn, krijg je een melding.

Link & Bestand Sandbox

Test een verdachte link — zonder zelf het risico te lopen.

Zenkai opent de link in een geïsoleerde Docker container, maakt een screenshot en detecteert phishing-patronen, redirect chains en verdachte scripts. Upload ook bestanden voor statische analyse — .exe, .pdf, .docx — worden nooit uitgevoerd.

→ Open Sandbox (Gratis)

Wat het detecteert

🔗

Redirect keten

Hoeveel keer wordt je doorgestuurd, en naar welk einddomein?

🖥

Visuele screenshot

Zie de pagina in een browser frame — zonder hem te openen.

🪤

Phishing patronen

Wachtwoordvelden, verborgen formulieren, domain-spoofing.

📄

Bestand analyse

PE imports, PDF JavaScript, Office VBA macro's — statisch gescand.

Gratis beschikbaar voor alle plans — geen API credits vereist.

Pricing

Kies je plan,
geen verborgen kosten.

Free

€0

Eenmalige check, gratis account aanmaken.

—1 scan per maand
—6 basis checks
—Headers, DNS, SSL

Start gratis

Starter

€19/mnd

Voor freelancers en kleine bedrijven.

—3 scans per maand
—Quick Scan (14 modules)
—PDF rapport per email
—Geplande scans (wekelijks / maandelijks)
—Nmap, Nikto, ZAP, secret scan
—WAF detectie, CORS check, cookie analyse

Start nu

Pro

€49/mnd

Voor security professionals.

—Onbeperkt scans
—Full Scan (44 modules)
—PDF + JSON output
—Geplande scans + scan diff alerting (email bij nieuwe findings)
—SQLMap, nuclei CVE, XSS scanner, JWT testing
—Subdomain takeover, WPScan, CRLF, cache poisoning
—API endpoint testing, cloud misconfiguratie

Kies Pro

Enterprise

Op aanvraag

Voor organisaties en pentesters.

—59 modules totaal (44 Full + 15 Enterprise-only)
—Metasploit check-mode, Playwright (browser audit + externe scripts), SSRF OOB
—HTTP request smuggling detectie
—Brute force opt-in (netexec, kerbrute)
—IP-range / CIDR scanning + Custom PDF branding

Contact

Gratis starten

Scan je domein.
Nu. Gratis.

Gratis account aanmaken. Geen credit card. Gewoon een domein invullen.

Start Scan →

Ken jouw

aanvalsvlak.

1. Voer domeinnaam in

2. Kies een scantype

3. Ontvang rapport

Security headers

SSL / TLS

SPF / DMARC

Poortscan

Directory enum

Nikto baseline

Tech fingerprint

URL reputatie

ZAP baseline

Client-side secrets

VirusTotal reputatie

WAF detectie

CORS check

Cookie beveiliging

Security headers

SSL / TLS

SPF / DMARC

Poortscan

Directory enum

Nikto baseline

Tech fingerprint

URL reputatie

ZAP baseline

Client-side secrets

VirusTotal reputatie

WAF detectie

CORS check

Cookie beveiliging

Subdomain enum

Vhost enumeration

Shodan

SQL injection

Google API audit

Nuclei CVE scan

Cipher Suite Audit

.git exposure

SNMP enumeration

Header value audit

LFI testing

SQLi fuzzing

Injection testing

Subdomain takeover

WordPress scan

JWT security test

XSS scanner

Web cache poisoning

API endpoint testing

Cloud misconfiguratie

OSINT intelligence

Nieuwe kwetsbaarheid ontdekt? Je bent de eerste die het weet.

Test een verdachte link — zonder zelf het risico te lopen.

Kies je plan,geen verborgen kosten.

Scan je domein.Nu. Gratis.

Kies je plan,
geen verborgen kosten.

Scan je domein.
Nu. Gratis.