Was ist das?
Der Pfad /.well-known/ ist ein standardisierter Ort auf Ihrem Webserver (RFC
8615), unter dem Maschinen erwartete Konfigurations- und Metadaten-Dateien finden.
Beispiele: security.txt, mta-sts.txt, openid-configuration, apple-app-site-association.
Dieses Tool nimmt eine Domain entgegen und prüft die übliche Liste an well-known- Pfaden - welche sind erreichbar, welche fehlen, welche antworten mit falschem Content-Type oder Redirect.
Wann brauche ich das?
Als Audit-Werkzeug, bevor Sie eine Domain in Produktion nehmen, oder als Sanity-Check nach einer Migration. Auch hilfreich, wenn Sie wissen wollen, welche Pfade Ihre Konkurrenz oder Ihre Lieferanten bereits ausgeliefert haben - das gibt einen Eindruck vom jeweiligen Sicherheits-Reifegrad.