Skip to main content
Xcapit
Labs

LABS / XNINJA

Automatisierte Penetrationstests & Compliance für Unternehmen und KMU

Multi-Agenten-Sicherheitsframework, das LangGraph-KI-Agenten mit Nmap, Nuclei und TestSSL für automatisierte Erkennung, Schwachstellenscans und Compliance-Mapping über 5 europäische Regulierungsframeworks kombiniert.

5
Compliance-Frameworks
8
Sicherheits-Tools
Real-time
WebSocket-Monitoring
DE/EN
Zweisprachige Berichte
XNinja automated penetration testing and compliance platform

Fähigkeiten

Was XNinja Leistet

🕵️

Multi-Agenten-Scanning

LangGraph-basierte KI-Agenten orchestrieren Nmap, Nuclei und TestSSL für automatisierte Netzwerkerkennung, Schwachstellenerkennung und SSL/TLS-Analyse über Ihre gesamte Infrastruktur.

🐳

Compliance-Mapping

Automatische Zuordnung von Sicherheitsbefunden zu Kontrollen von ISO 27001, NIS2, BSI IT-Grundschutz, DSGVO und TISAX. Ein Scan generiert Compliance-Berichte für alle fünf Frameworks.

🔧

Multi-Mandanten-SaaS

Vollständige Mandantenisolierung mit rollenbasierter Zugriffskontrolle (RBAC), Multifaktor-Authentifizierung mit TOTP-Backup-Codes und mandantenspezifischer Datentrennung.

📜

Risikobewertung

Kontextbezogene Risikoanalyse unter Einbeziehung von KEV-, KRITIS- und DSGVO-Faktoren zusammen mit CVSS-Scoring. Priorisieren Sie Schwachstellen basierend auf Ihrem spezifischen regulatorischen Kontext.

📊

Executive-Berichte

PDF- und DOCX-Export für Executive Summaries, technische Schwachstellenberichte und prüfungsfähige Compliance-Berichte. Mehrsprachige Ausgabe (DE/EN) mit weiteren Sprachen auf der Roadmap.

Rechtsmanagement

Integriertes Dokumentenmanagement für NDAs, Penetrationstest-Vereinbarungen, Autorisierungsformulare und Risikoakzeptanz-Dokumente. Optimierter rechtlicher Workflow für jeden Auftrag.

Validierung

Für Enterprise-Compliance Entwickelt

5 Compliance-Frameworks

Native Unterstützung für ISO 27001, NIS2, BSI IT-Grundschutz, DSGVO und TISAX — die fünf Frameworks, die für europäische Unternehmen und KMU am wichtigsten sind.

8 Integrierte Sicherheits-Tools

Nmap, Nuclei, TestSSL und fünf weitere Scan-Tools, orchestriert von KI-Agenten für eine umfassende Infrastrukturbewertung.

WebSocket-Monitoring in Echtzeit

Live-Scan-Fortschritt über WebSocket-Verbindungen. Beobachten Sie, wie Agenten Hosts entdecken, Ports scannen und Schwachstellen in Echtzeit vom Dashboard aus zuordnen.

RAG-gestützte Wissensdatenbank

Retrieval-Augmented Generation mit pgvector für Sicherheitshinweise, Compliance-Leitfäden und Behebungsempfehlungen basierend auf Ihren spezifischen Befunden.

Unsere Reise

Von der Forschung zum SaaS

XNinja entstand aus dem Bedarf, professionelle Penetrationstests für Unternehmen und KMU zugänglich und compliance-fähig zu machen.

2024

Forschung & Design

Analyse der europäischen Compliance-Landschaft zur Identifizierung von Lücken und dem Bedarf an automatisierten, erschwinglichen Penetrationstest-Lösungen im Einklang mit NIS2- und BSI-Anforderungen.

Anfang 2025

MVP-Entwicklung

Aufbau der Multi-Agenten-Scan-Engine mit LangGraph, Integration von Nmap, Nuclei und TestSSL sowie Entwicklung der Compliance-Mapping-Algorithmen für alle fünf Frameworks.

Mitte 2025

Enterprise-Pilotprojekt

Pilotierung mit Unternehmen und KMU zur Validierung der Scan-Genauigkeit, des Compliance-Mappings und der Berichts-Workflows. Verfeinerung der Plattform basierend auf Praxis-Feedback.

2026

SaaS-Launch

Launch als vollständig verwaltete SaaS-Plattform mit Multi-Mandanten-Architektur, Abonnement-Abrechnung und mehrsprachigem Support (DE/EN) für den europäischen Markt.

Moderne Sicherheitsarchitektur

XNinja kombiniert ein modernes Frontend mit einem leistungsstarken Backend und KI-gestützten Scan-Agenten.

Angular 19 + Ionic 8
Capacitor (Mobile-Ready SPA)

Responsive Single-Page-Anwendung mit Angular 19 und Ionic 8. Capacitor ermöglicht den Einsatz als mobile App für Scan-Monitoring unterwegs.

Django 5.2 + DRF
Channels (WebSocket-Echtzeit)

Django 5.2 Backend mit Django REST Framework für API-Management und Django Channels für WebSocket-basiertes Echtzeit-Scan-Monitoring und Benachrichtigungen.

PostgreSQL 16 + pgvector
Redis + Celery

PostgreSQL 16 mit pgvector für RAG-gestützte Wissensdatenbank. Redis für Caching und Celery für verteilte Aufgabenausführung der Scan-Agenten.

Roadmap

Vision 2026–2027

XNinja expandiert zur Standard-Plattform für automatisierte Penetrationstests und Compliance für europäische Unternehmen.

Breite Einführung bei Unternehmen und KMU mit NIS2- und BSI-Compliance-Automatisierung
Expansion auf EU-weite Compliance-Frameworks und Mehrländer-Deployments
MSSP-Integration für Managed-Security-Service-Provider zum White-Labeling von XNinja-Scans
Kontinuierlicher Überwachungsmodus mit geplanten Scans, Drift-Erkennung und automatisierter Alarmierung

Anwendungsfälle

Wer Nutzt XNinja

Organisationen mit europäischem Compliance-Bedarf

Unternehmen und KMU, die Compliance mit NIS2, BSI IT-Grundschutz und DSGVO nachweisen müssen. XNinja automatisiert die technische Bewertung und erstellt prüfungsfähige Berichte.

Penetrationstest-Unternehmen

Sicherheitsberatungsunternehmen, die Routine-Assessments automatisieren möchten. XNinja übernimmt Erkennung und Scanning, während sich Berater auf fortgeschrittene manuelle Tests und Berichte konzentrieren.

IT-Sicherheitsteams

Interne Sicherheitsteams, die kontinuierliche Schwachstellenscans über ihre Infrastruktur durchführen. WebSocket-Monitoring in Echtzeit und geplante Scans halten die Sicherheitslage aktuell.

FAQ

Häufig Gestellte Fragen

Was ist XNinja?

XNinja ist eine Multi-Agenten-SaaS-Plattform, die Penetrationstests für Unternehmen und KMU automatisiert. LangGraph-basierte KI-Agenten orchestrieren Branchenstandard-Tools wie Nmap, Nuclei und TestSSL, um Ihre Infrastruktur zu entdecken, zu scannen und zu bewerten — und ordnen dann Befunde fünf Compliance-Frameworks zu.

Welche Compliance-Frameworks unterstützt XNinja?

XNinja ordnet Befunde ISO 27001, NIS2, BSI IT-Grundschutz, DSGVO und TISAX zu. Jeder Scan generiert frameworkspezifische Berichte, die zeigen, welche Kontrollen betroffen sind und welche Behebung erforderlich ist.

Wie wird XNinja bereitgestellt?

XNinja ist eine vollständig verwaltete SaaS-Plattform — keine Installation erforderlich. Registrieren Sie sich, konfigurieren Sie Ihre Scan-Ziele und beginnen Sie mit dem Scannen. Alle Daten werden mit vollständiger Mandantenisolierung gespeichert, und Scans laufen auf unserer sicheren Infrastruktur.

Welche Branchen profitieren von XNinja?

Jede Organisation, die sensible Daten verarbeitet oder kritische Infrastruktur betreibt, profitiert von XNinja — Fertigung, Finanzdienstleistungen, Gesundheitswesen, Energie, Automobilindustrie und IT-Dienstleister. Branchen, die NIS2, BSI IT-Grundschutz, DSGVO, TISAX oder ISO 27001 unterliegen, profitieren am meisten vom automatisierten Compliance-Mapping und prüfungsfähigen Berichten.

Bereit, Ihre Penetrationstests zu automatisieren?

Ob NIS2-Compliance, BSI IT-Grundschutz-Mapping oder umfassende Schwachstellenbewertung — XNinja liefert automatisierte, prüfungsfähige Ergebnisse.