Erlaubte Aktivitäten
✓ Öffentliche Website-Prüfung
✓ Grundlegende Sicherheitskonfigurationsprüfung
✓ Überprüfung exponierter Login-/Admin-Oberflächen
✓ Prüfung öffentlicher Informationsoffenlegung
✓ Grundlegende API-Oberflächenbeobachtung
✓ Security-Header-Prüfung
✓ HTTPS- und Redirect-Checks
✓ Indikatoren für veraltete Technologie
✓ WordPress-Sicherheitsbeobachtungen
✓ E-Mail-Sicherheitsprüfung (DMARC/SPF/DKIM)
Nicht erlaubt
✕ Prüfung ohne schriftliche Genehmigung
✕ Out-of-Scope-Tests
✕ Denial-of-Service-Tests
✕ Social Engineering
✕ Credential-Diebstahl
✕ Download oder Änderung privater Daten
✕ Payment-Bypass
✕ Mitarbeiter-Targeting
✕ Zerstörerische Aktionen
✕ Phishing oder Spam