Skip to main content
Xcapit

LABS / XNINJA

Automatisierte Penetrationstests & Compliance für Unternehmen und KMU

Multi-Agenten-Sicherheitsplattform mit 27 Sicherheitstools — darunter Exploit-Verifizierung, Authentifizierungstests, OWASP 2025-Abdeckung und Supply-Chain-Scanning — mit Compliance-Mapping zu ISO 27001, NIS2, BSI IT-Grundschutz, DSGVO und TISAX.

5
Compliance-Frameworks
27
Sicherheits-Tools
Real-time
WebSocket-Monitoring
DE/EN/ES
Mehrsprachige Berichte
XNinja automated penetration testing and compliance platform

Fähigkeiten

Was XNinja Leistet

🕵️

27 Sicherheitstools

LangGraph-basierte KI-Agenten orchestrieren 27 spezialisierte Sicherheitstools — Nmap, Nuclei, TestSSL, Nikto, Amass, Subfinder, httpx und weitere — für automatisierte Netzwerkerkennung, Schwachstellenscans und umfassende Infrastrukturbewertung.

🐳

Compliance & OWASP 2025

Automatische Zuordnung von Sicherheitsbefunden zu Kontrollen von ISO 27001, NIS2, BSI IT-Grundschutz, DSGVO und TISAX — inklusive OWASP Top 10 2025 Abdeckung. Ein Scan generiert Compliance-Berichte für alle Frameworks.

🔧

Multi-Mandanten-SaaS

Vollständige Mandantenisolierung mit rollenbasierter Zugriffskontrolle (RBAC), Multifaktor-Authentifizierung mit TOTP-Backup-Codes und mandantenspezifischer Datentrennung.

📜

Exploit-Verifizierung

Aktive Exploit-Verifizierung mit sicheren Nutzlasten bestätigt Schwachstellen und eliminiert False Positives. Kontextbezogene Risikoanalyse unter Einbeziehung von KEV-, KRITIS- und DSGVO-Faktoren zusammen mit CVSS- und OWASP 2025-Scoring.

📊

Auth & Supply-Chain-Tests

Dedizierte Module für Authentifizierungs-Bypass, Session-Management-Schwachstellen und Supply-Chain-Dependency-Scanning. Identifiziert Risiken in der gesamten Angriffsfläche — von Login-Flows bis hin zu Drittanbieter-Komponenten.

Mehrsprachige Berichte (DE/EN/ES)

Alle Berichte werden gleichzeitig auf Deutsch, Englisch und Spanisch generiert — Executive Summaries, technische Befundberichte und prüfungsfähige Compliance-Gap-Analysen in der Sprache Ihrer Wahl.

Validierung

Für Enterprise-Compliance Entwickelt

5 Compliance-Frameworks

Native Unterstützung für ISO 27001, NIS2, BSI IT-Grundschutz, DSGVO und TISAX — die fünf Frameworks, die für europäische Unternehmen und KMU am wichtigsten sind.

27 Integrierte Sicherheitstools

Nmap, Nuclei, TestSSL, Nikto, Amass, Subfinder, httpx, Exploit-Verifizierungs-Module, Authentifizierungs-Test-Engines und Supply-Chain-Scanner — orchestriert von KI-Agenten für eine umfassende Infrastrukturbewertung.

WebSocket-Monitoring in Echtzeit

Live-Scan-Fortschritt über WebSocket-Verbindungen. Beobachten Sie, wie Agenten Hosts entdecken, Ports scannen und Schwachstellen in Echtzeit vom Dashboard aus zuordnen.

RAG-gestützte Wissensdatenbank

Retrieval-Augmented Generation mit pgvector für Sicherheitshinweise, Compliance-Leitfäden und Behebungsempfehlungen basierend auf Ihren spezifischen Befunden.

Unsere Reise

Von der Forschung zum SaaS

XNinja entstand aus dem Bedarf, professionelle Penetrationstests für Unternehmen und KMU zugänglich und compliance-fähig zu machen.

2024

Forschung & Design

Analyse der europäischen Compliance-Landschaft zur Identifizierung von Lücken und dem Bedarf an automatisierten, erschwinglichen Penetrationstest-Lösungen im Einklang mit NIS2- und BSI-Anforderungen.

Anfang 2025

MVP-Entwicklung

Aufbau der Multi-Agenten-Scan-Engine mit LangGraph, Integration von Nmap, Nuclei und TestSSL sowie Entwicklung der Compliance-Mapping-Algorithmen für alle fünf Frameworks.

Mitte 2025

Enterprise-Pilotprojekt

Pilotierung mit Unternehmen und KMU zur Validierung der Scan-Genauigkeit, des Compliance-Mappings und der Berichts-Workflows. Verfeinerung der Plattform basierend auf Praxis-Feedback.

2026

SaaS-Launch

Launch als vollständig verwaltete SaaS-Plattform mit Multi-Mandanten-Architektur, Abonnement-Abrechnung und mehrsprachigem Support (DE/EN) für den europäischen Markt.

Moderne Sicherheitsarchitektur

XNinja kombiniert ein modernes Frontend mit einem leistungsstarken Backend und KI-gestützten Scan-Agenten.

Angular 19 + Ionic 8
Capacitor (Mobile-Ready SPA)

Responsive Single-Page-Anwendung mit Angular 19 und Ionic 8. Capacitor ermöglicht den Einsatz als mobile App für Scan-Monitoring unterwegs.

Django 5.2 + DRF
Channels (WebSocket-Echtzeit)

Django 5.2 Backend mit Django REST Framework für API-Management und Django Channels für WebSocket-basiertes Echtzeit-Scan-Monitoring und Benachrichtigungen.

PostgreSQL 16 + pgvector
Redis + Celery

PostgreSQL 16 mit pgvector für RAG-gestützte Wissensdatenbank. Redis für Caching und Celery für verteilte Aufgabenausführung der Scan-Agenten.

Roadmap

Vision 2026–2027

XNinja expandiert zur Standard-Plattform für automatisierte Penetrationstests und Compliance für europäische Unternehmen.

Breite Einführung bei Unternehmen und KMU mit 27 Sicherheitstools, aktiver Exploit-Verifizierung, Authentifizierungstests, OWASP 2025-Abdeckung und Supply-Chain-Scanning für vollständige NIS2- und BSI-Compliance-Automatisierung
Dreisprachige Berichte (DE/EN/ES) als Standard — Expansion auf weitere Sprachen und EU-weite Compliance-Frameworks für Mehrländer-Deployments
MSSP-Integration für Managed-Security-Service-Provider zum White-Labeling von XNinja-Scans
Kontinuierlicher Überwachungsmodus mit geplanten Scans, Drift-Erkennung und automatisierter Alarmierung

Anwendungsfälle

Wer Nutzt XNinja

Organisationen mit europäischem Compliance-Bedarf

Unternehmen und KMU, die Compliance mit NIS2, BSI IT-Grundschutz und DSGVO nachweisen müssen. XNinja automatisiert die technische Bewertung und erstellt prüfungsfähige Berichte.

Penetrationstest-Unternehmen

Sicherheitsberatungsunternehmen, die Routine-Assessments automatisieren möchten. XNinja übernimmt Erkennung und Scanning, während sich Berater auf fortgeschrittene manuelle Tests und Berichte konzentrieren.

IT-Sicherheitsteams

Interne Sicherheitsteams, die kontinuierliche Schwachstellenscans über ihre Infrastruktur durchführen. WebSocket-Monitoring in Echtzeit und geplante Scans halten die Sicherheitslage aktuell.

FAQ

Häufig Gestellte Fragen

Was ist XNinja?

XNinja ist eine Multi-Agenten-SaaS-Plattform, die Penetrationstests für Unternehmen und KMU automatisiert. LangGraph-basierte KI-Agenten orchestrieren 27 Sicherheitstools — darunter Nmap, Nuclei, TestSSL, Exploit-Verifizierungsmodule und OWASP 2025-Abdeckung — um Ihre Infrastruktur zu entdecken, zu scannen, Schwachstellen aktiv zu verifizieren und Befunde fünf Compliance-Frameworks zuzuordnen.

Welche Compliance-Frameworks unterstützt XNinja?

XNinja ordnet Befunde ISO 27001, NIS2, BSI IT-Grundschutz, DSGVO und TISAX zu — inklusive OWASP Top 10 2025 Abdeckung. Jeder Scan generiert frameworkspezifische Berichte in drei Sprachen (Deutsch, Englisch, Spanisch), die zeigen, welche Kontrollen betroffen sind und welche Behebung erforderlich ist.

Wie wird XNinja bereitgestellt?

XNinja ist eine vollständig verwaltete SaaS-Plattform — keine Installation erforderlich. Registrieren Sie sich, konfigurieren Sie Ihre Scan-Ziele und beginnen Sie mit dem Scannen. Alle Daten werden mit vollständiger Mandantenisolierung gespeichert, und Scans laufen auf unserer sicheren Infrastruktur.

Welche Branchen profitieren von XNinja?

Jede Organisation, die sensible Daten verarbeitet oder kritische Infrastruktur betreibt, profitiert von XNinja — Fertigung, Finanzdienstleistungen, Gesundheitswesen, Energie, Automobilindustrie und IT-Dienstleister. Branchen, die NIS2, BSI IT-Grundschutz, DSGVO, TISAX oder ISO 27001 unterliegen, profitieren am meisten vom automatisierten Compliance-Mapping und prüfungsfähigen Berichten.

Mehr aus Labs

BonumPrivacyShelterArgenTorOrchestAIAiSec

Bereit, Ihre Penetrationstests zu automatisieren?

Ob NIS2-Compliance, BSI IT-Grundschutz-Mapping oder umfassende Schwachstellenbewertung — XNinja liefert automatisierte, prüfungsfähige Ergebnisse.