O que testamos e como protegemos você

Varredura baseada em templates

Encontra CVEs conhecidos, más configurações e painéis expostos em toda a aplicação.

Scanner rápido e personalizável, com milhares de templates mantidos pela comunidade, cobrindo CVEs, más configurações, credenciais padrão e fraquezas específicas por tecnologia.

Desenvolvido com Nuclei

Varredura de vulnerabilidades em servidor web

Detecta arquivos perigosos, software desatualizado e más configurações de servidor exploradas por atacantes.

Scanner abrangente de servidor que verifica arquivos perigosos, versões desatualizadas e mais de 6.700 arquivos e programas potencialmente arriscados.

Desenvolvido com Nikto

Varredura de vulnerabilidades WordPress

Identifica plugins, temas e versões do core vulneráveis que podem comprometer seu site WordPress.

Scanner especializado para WordPress: detecta plugins, temas e versões do core vulneráveis, enumera usuários e verifica más configurações comuns.

Desenvolvido com WPScan

Fingerprint de tecnologias

Mapeia sua stack tecnológica para aplicar automaticamente os testes certos.

Identifica CMS, frameworks JavaScript, servidores web, ferramentas de analytics e mais. Conhecer a stack ajuda a priorizar os testes de segurança mais relevantes.

Desenvolvido com WhatWeb

Validação avançada baseada em módulos

Suporta checagens seguras de módulos e validação controlada de exploits em ambientes autorizados.

Executa módulos Metasploit em modo de auditoria seguro por padrão, com modo de exploit controlado apenas com autorização explícita e salvaguardas.

Desenvolvido com Metasploit

Detecção de SQL injection

Encontra falhas de SQL injection que permitem roubar ou alterar seu banco de dados.

Detecta e valida automaticamente SQL injection nos principais motores de banco, com suporte a técnicas blind, baseadas em erro, UNION e time-based.

Desenvolvido com SQLMap

Detecção de Cross-Site Scripting

Captura falhas XSS que podem permitir sequestro de sessão ou roubo de credenciais.

Scanner inteligente de XSS que analisa contexto, gera payloads customizados e testa XSS refletido, armazenado e baseado em DOM.

Desenvolvido com XSStrike

Server-Side Template Injection

Detecta injeção em templates que pode dar acesso total ao servidor.

Testa injeção em engines populares (Jinja2, Twig, Freemarker, Velocity, etc.). SSTI pode levar a execução remota de código — uma das vulnerabilidades web mais críticas.

Testes de LDAP injection

Impede bypass de autenticação ou extração de informações do diretório.

Sonda formulários de login e campos de busca em busca de LDAP injection que permita bypass de autenticação ou extração de dados do diretório.

Fuzzing de endpoints de API

Revela falhas, vazamentos de dados e bugs de lógica em APIs REST e GraphQL.

Envia variedade de payloads inesperados a endpoints — valores de limite, caracteres especiais, entradas oversized e strings de injeção.

Fuzzing de aplicação web

Testa cada ponto de entrada em busca de comportamento inesperado que possa expor dados.

Fuzzer flexível e modular para força bruta em parâmetros, cabeçalhos, cookies e campos de formulário com wordlists e encoders customizados.

Desenvolvido com Wfuzz

Testes de segurança JWT

Evita bypass de autenticação baseado em token que expõe todas as contas.

Testa vulnerabilidades comuns em JWT: confusão de algoritmo, chaves fracas, expiração ausente, replay de token e vazamento de informação em claims.

Testes de acesso baseado em papéis

Verifica se usuários só acessam o que devem — sem escalonamento de privilégio.

Testa se usuários de baixo privilégio acessam endpoints admin, escalam privilégios ou acessam dados de outros usuários violando limites de papel.

Testes de acesso em nível de objeto

Captura falhas em que usuários acessam dados de outros manipulando IDs.

Testa se usuários acessam ou alteram recursos de outros manipulando IDs em URLs, corpo da requisição ou cabeçalhos — uma das falhas mais comuns em APIs.

Testes de resistência de login

Garante que páginas de login resistam a credential stuffing e força bruta.

Simula credential stuffing e força bruta. Verifica bloqueio de conta, rate limiting, CAPTCHA e vazamentos por tempo de resposta.

Validação de política de senha

Confirma que requisitos de senha atendem padrões do setor.

Valida complexidade, comprimento e requisitos de caracteres. Testa aceitação de senhas comuns ou já vazadas.

Simulação de ataque a credenciais

Testa resistência a credenciais fracas em login HTTP e serviços de rede.

Executa checagens controladas com Hydra em formulários web e serviços como SSH/FTP/SMTP para validar bloqueio, monitoramento e higiene de senhas.

Desenvolvido com Hydra

Auditoria de configuração CORS

Evita roubo de dados entre sites por compartilhamento de recursos mal configurado.

Testa más configurações CORS: origens curinga, origens refletidas, aceitação de origem nula e exposição de credenciais.

Análise de cabeçalhos de segurança

Garante que cabeçalhos HTTP protejam contra clickjacking, XSS e sniffing.

Verifica presença e configuração de Content-Security-Policy, Strict-Transport-Security, X-Frame-Options, Permissions-Policy e outros.

Testes de configuração SSL/TLS

Identifica criptografia fraca que permite interceptar dados sensíveis.

Analisa TLS em busca de cifras fracas, protocolos obsoletos, problemas de certificado e más configuração de HSTS.

Desenvolvido com SSLyze

Varredura TLS abrangente

Análise profunda da criptografia contra vulnerabilidades conhecidas.

Análise TLS de protocolos, suites de cifra, troca de chaves, cadeia de certificados e vulnerabilidades conhecidas (Heartbleed, POODLE, ROBOT).

Desenvolvido com TestSSL

Segurança de DNS e e-mail

Evita subdomain takeover e spoofing de e-mail contra seu domínio.

Testa riscos de subdomain takeover, valida SPF/DKIM/DMARC, verifica CNAMEs pendentes e transferência de zona DNS.

Testes de proteção contra clickjacking

Verifica se páginas não podem ser embutidas em iframes maliciosos.

Testa X-Frame-Options e frame-ancestors em Content-Security-Policy para impedir ataques de redress de interface.

Proteção contra falsificação de requisição

Impede que atacantes induzam usuários a ações indesejadas.

Verifica se requisições que alteram estado exigem tokens anti-CSRF válidos ou cookies SameSite. Testa bypass de token e validação ausente.

Server-side request forgery

Impede que atacantes usem seu servidor para acessar sistemas internos e metadados de nuvem.

Testa se a aplicação pode ser induzida a requisitar serviços internos, endpoints de metadados em nuvem ou servidores externos arbitrários.

Segurança de upload de arquivos

Evita uploads maliciosos que comprometem o servidor.

Tenta enviar tipos perigosos (web shells, SVG com XSS, arquivos poliglota) para testar validação de content-type, extensão e tratamento no servidor.

Testes de desserialização

Encontra desserialização insegura que pode levar a execução remota de código.

Testa desserialização insegura em Java, PHP, Python e .NET que pode levar a RCE, negação de serviço ou escalonamento de privilégio.

Segurança WebSocket

Protege canais em tempo real contra sequestro e injeção.

Testa conexões WebSocket sem autenticação, hijacking entre sites, injeção de mensagens e falta de validação de origem.

Testes de rate limit

Garante que a API não seja sobrecarregada ou abusada por excesso de requisições.

Verifica rate limits em APIs e endpoints críticos. Testa bypass com cabeçalhos diferentes e rajadas concorrentes.

Testes de lógica de negócio

Captura falhas como manipulação de preço, abuso de cupons e bypass de processo.

Testa manipulação de preço, bypass de fluxo, quantidades negativas, abuso de cupons e outras vulnerabilidades específicas da aplicação.

Testes de condição de corrida

Detecta bugs de concorrência que podem causar gasto duplo ou corrupção de dados.

Envia requisições concorrentes para detectar bugs time-of-check-to-time-of-use, gasto duplo e outras condições de corrida.

Descoberta de caminhos ocultos

Encontra painéis admin, backups e arquivos de configuração que não deveriam ser públicos.

Descobre diretórios ocultos, backups, painéis admin e arquivos de configuração testando milhares de caminhos comuns.

Descoberta de subdomínios

Revela subdomínios esquecidos que podem ser vetores de entrada.

Descobre subdomínios com fontes passivas — logs de transparência de certificados, datasets DNS, buscadores e arquivos web — sem enviar tráfego à sua infraestrutura.

Desenvolvido com Subfinder

Mapeamento abrangente de subdomínios

Oferece o mapeamento mais completo da pegada externa do seu domínio.

Combina força bruta DNS, scraping web, análise de certificados e integrações de API para enumeração abrangente.

Desenvolvido com Amass (OWASP)

Descoberta de endpoints GraphQL

Encontra esquemas GraphQL expostos que podem vazar todo o modelo de dados.

Descobre endpoints GraphQL, executa introspecção para mapear o esquema e testa batching, DoS por consulta profunda e vazamento de informação.

Análise de pegada digital

Revela informações públicas sobre sua organização disponíveis a atacantes.

Coleta e-mails, subdomínios, hosts e nomes de colaboradores em fontes públicas como buscadores, servidores PGP e SHODAN.

Desenvolvido com theHarvester

Varredura de portas e serviços

Descobre portas abertas e serviços que ampliam a superfície de ataque.

Identifica portas abertas, serviços e versões, sistemas operacionais e regras de firewall.

Desenvolvido com Nmap

Testes de exposição em nuvem

Encontra buckets expostos, metadados abertos e más configurações em nuvem.

Testa buckets S3 expostos, endpoints de metadados, containers mal configurados e vetores específicos em AWS, Azure e GCP.