Amuneth Exposure

Securityscans die eerst helder maken wat er zichtbaar mis kan gaan.

Vanuit Amuneth begrijpen we dat security voor veel organisaties een lastig onderwerp is. Niet omdat mensen het niet belangrijk vinden, maar omdat de werkelijkheid vaak ingewikkeld is. Er zijn websites, webshops, CMS-systemen, plug-ins, Microsoft 365-instellingen, leveranciers, beheerders, externe bureaus en oude keuzes die allemaal invloed hebben op de veiligheid. Ondertussen gaan aanvallers steeds sneller te werk en krijgen ondernemers, scholen, zorginstellingen, verenigingen en mkb-bedrijven te maken met vragen die soms heel technisch voelen: staat mijn website goed ingesteld, zijn mijn accounts beschermd, draait mijn WordPress-installatie veilig, is mijn Drupal-omgeving gepatcht, of staat er in mijn tenant iets open wat ik niet zie?

Met Amuneth Exposure willen we die drempel lager maken. Onze scanners zijn gebouwd om eerst helderheid te geven, niet om angst te verkopen. We willen laten zien wat er zichtbaar is, wat mogelijk risico oplevert en welke stap logisch is om daarna te zetten. Dat doen we in gewone taal, met duidelijke prioriteit en met aandacht voor de praktijk. Een bevinding moet niet alleen technisch kloppen, maar ook begrijpelijk zijn voor de persoon die er iets mee moet doen. Daarom werken onze mensen dagelijks aan de scans, de controles, de uitleg en de opvolging. We verbeteren de metingen, scherpen detectie aan, verwerken nieuwe kwetsbaarheden en vertalen technische signalen naar advies waar een organisatie echt mee verder kan.

Voor ons is dit ook een maatschappelijke verantwoordelijkheid. Digitale veiligheid mag geen onderwerp zijn dat alleen bereikbaar is voor organisaties met grote budgetten of complete securityteams. Iedereen die afhankelijk is van online dienstverlening verdient een eerlijke kans om basisrisico's te herkennen voordat ze misbruikt worden. Daarom bieden we meerdere scans gratis aan en houden we de eerste stappen bewust toegankelijk. Waar verdieping, handmatige analyse of hands-on hulp nodig is, maken we dat duidelijk. We geloven in transparantie: je moet vooraf kunnen zien wat gratis is, waar een betaalde stap begint en waarom die stap waarde toevoegt.

Tegelijk nemen we vertrouwen serieus. Scannen brengt verantwoordelijkheid met zich mee. We willen voorkomen dat iemand zonder toestemming een website, webshop of omgeving van een ander laat beoordelen. Daarom kan iedere bezoeker op deze pagina rustig bekijken welke scans beschikbaar zijn, maar het uitvoeren van scans kan alleen nadat je een gratis account hebt aangemaakt en bent ingelogd. Zo koppelen we resultaten aan de juiste gebruiker, kunnen we toestemming en eigenaarschap netjes vastleggen en houden we een veilige historie bij van wat er is uitgevoerd. Voor website-, CMS- en frameworkscans vragen we daarnaast eigendomscontrole, bijvoorbeeld via een DNS TXT-record of een verificatiebestand op de website.

Die werkwijze past bij waar Amuneth voor staat: zorgvuldig, uitlegbaar en eerlijk. We willen organisaties helpen om rust te krijgen in plaats van meer ruis. Een scan is voor ons geen eindpunt, maar een startpunt voor betere keuzes. Soms is het advies simpel: update een plug-in, zet een header goed, sluit een onnodige functie of controleer een instelling. Soms is er meer nodig en kan een verdiepende scan of begeleiding helpen om risico's structureel te verlagen. In beide gevallen houden we de lijn hetzelfde: eerst inzicht, dan prioriteit, daarna pas actie.

Amuneth Exposure is daarom geen losse verzameling technische tools, maar een omgeving die stap voor stap meegroeit met de risico's die wij in de praktijk zien. Nieuwe kwetsbaarheden, veelgebruikte platformen en terugkerende fouten nemen we mee in onze scanroutes. Zo ontstaat er een levende omgeving waarmee organisaties sneller kunnen begrijpen waar ze staan, zonder direct vast te lopen in jargon of dure trajecten. Maak een gratis account aan, log in en gebruik de scans voor omgevingen waar jij eigenaar van bent of waarvoor je aantoonbaar toestemming hebt. Dan zorgen wij dat de inzichten helder, bruikbaar en zorgvuldig bewaard blijven.

Scan catalogus

Alle Exposure-scans op één plek.

Kies de scan die past bij je omgeving. Gratis scans blijven gratis; betaalde verdiepingen worden duidelijk als aparte stap getoond.

Website Gratis basis scan

Website scan

Een route voor publieke websites, portalen en webshops. De gratis scan geeft snel zicht op HTTPS, headers, cookies, scripts en zichtbare misconfiguraties. De betaalde verdieping gaat verder met verificatie, DNS-posture, technologie-fingerprinting en kwetsbaarheidssignalen.

Alle uitvoering achter login zodat resultaten aan de juiste gebruiker en organisatie gekoppeld blijven.
Voor verdiepende scans wordt eigenaarschap gecontroleerd via DNS TXT of verificatiebestand.
Rapportage met risico, prioriteit en praktische herstelrichting.

Microsoft 365 Gratis basis scan

M365 tenant assessment

Een Microsoft 365-route voor identity, mail, logging, devices, policies en secure score. De basis scan geeft een eerste risicobeeld; de intensive scan verdiept dat naar concrete prioriteiten en hersteladvies.

Alleen-lezen appregistratie met duidelijke handleiding.
Bevindingen rond MFA, adminrechten, mailsecurity, risky users, logging en beleidsinrichting.
Optionele opvolging voor Conditional Access, admin hygiene en mailsecurity.

Drupal Gratis

Drupal SQL-injection risicoscan

Een veilige check voor Drupal-sites naar signalen die passen bij bekende SQL-injection-risico's, kwetsbare Drupal-core versies, publieke changelog-signalen en configuratie-indicatoren. De scan probeert geen exploit uit, maar geeft patch- en mitigatieadvies.

Eigendomscontrole via DNS TXT of verificatiebestand voordat de scan start.
Advies rond Drupal core updates, databaseprofiel, WAF-regels, logging en incidentcontrole.
Geschikt als snelle triage bij ernstige Drupal-advisories.

Webapp Gratis

Webapp vulnerability & dependency scan

Een generieke deep-dive voor webapplicaties. De scan kijkt naar publieke framework- en stacksignalen, dependencybestanden, lockfiles, debug-lekken, repositoryresten, configuratie-exposure en headers die kwetsbaarheidsmatching makkelijker maken.

Geen broncode nodig; de scan beoordeelt alleen publiek zichtbare signalen.
Tips voor composer audit, npm audit, lockfile-review, package pinning en dependency monitoring.
Aandacht voor debugmodus, exposed env-signalen, repository exposure en dependency-risico.

Shopify Gratis

Shopify storefront security scan

Een veilige deep-dive voor Shopify-webshops. De scan kijkt naar storefront-fingerprints, theme- en app-signalen, product- en collection-endpoints, account/cart/checkout-routes, policies, tracking, headers en third-party scripts.

Eigendomscontrole voordat storefront-, app- en endpoint-inventarisatie wordt uitgevoerd.
Geen Shopify admin-toegang, loginpogingen of checkout-acties.
Advies rond app governance, theme-code, customer accounts, tracking/consent en checkout-integraties.

WordPress Gratis

WordPress vulnerability en plugin inventory

Een inventarisatie voor beheerders van WordPress-sites. De scan probeert WordPress-versie, zichtbare themes, plugins, REST-signalen en hardening-status te bepalen en vertaalt dat naar concrete verbeterpunten.

Eigendomscontrole voordat plugin- en theme-inventarisatie wordt uitgevoerd.
Controle op zichtbare pluginpaden, readme-signalen, XML-RPC, REST exposure en login-hardening.
Advies voor updates, pluginreductie, backups, MFA en beheerproces.

Werkwijze

Toestemming, rapport en opvolging blijven netjes gescheiden.

Login of account

Scans draaien alleen achter login. Daardoor weten we wie de scan start en waar het rapport later beschikbaar moet blijven.

Eigendomscontrole

Voor website-, CMS- en frameworkscans vragen we een DNS TXT-record of verificatiebestand voordat de scan wordt uitgevoerd.

Rapport en actie

Het rapport toont bevindingen, risico, praktische tips en waar nodig de route naar betaalde verdieping of hands-on hulp.