In der heutigen Welt ist die Cybersicherheit zu einem wichtigen Sprung in Form von Arbeitsplätzen und Bildung geworden. Die Realität sieht jedoch so aus, dass sich nur wenige der großen Sicherheitslücken im Internet bewusst sind. Einige statistische Studien zeigen, dass kleine Industrien direkt und indirekt mit der Welt des Internets verbunden sind, aber sie sind sich der großen Webschwachstellen ihrer Webanwendungen nicht bewusst. Da das Hosting von Websites heutzutage weit verbreitet ist, sind die meisten Webanwendungen anfällig für Angriffe und bösartige Angriffe auf Webanwendungen. Um diese Schwachstellen zu bewerten und zu vermeiden, ist ein tiefes Wissen über diese Schwachstellen erforderlich. Im Internet gibt es zahlreiche Online-Scanner, die jedoch nur einen begrenzten, kostenpflichtigen Service bieten. Die Tools sind so konzipiert, dass sie nur über die Befehlszeilenschnittstelle oder in einer beliebigen Programmiersprache arbeiten können. Daher ist es für eine normale Person schwierig, die Scanner ohne Vorkenntnisse zu bedienen. In diesem Beitrag wird ein Schwachstellen-Scanner vorgestellt, der die Website scannt und spezifische Schwachstellen zusammen mit ihrer Position und Lösung aufspürt. Die Schwachstellen, die der Scanner berücksichtigt, sind: SQL-Injection, Cross-Site-Scripting.