O que testamos e como protegemos você
A Agent Breach combina mais de 48 motores especializados para encontrar as vulnerabilidades que colocam seu negócio em risco — de forma automática, contínua e com poucos falsos positivos.
Níveis de avaliação
Escolha a profundidade certa para suas necessidades ou deixe a Agent Breach recomendar a melhor opção para sua aplicação.
Verificação rápida
7 motores
Varredura rápida dos riscos mais comuns. Ideal para pipelines de CI/CD ou checagens pontuais. Conclui em minutos.
Abrangente
17+ motores • Recomendado
Nossa avaliação recomendada. Cobre os riscos que mais importam, com equilíbrio entre velocidade e profundidade.
Auditoria completa
48 motores
Cobertura máxima para pré-lançamento, auditorias de conformidade ou quando você precisa de confiança total. Pode levar mais de uma hora.
Descoberta de vulnerabilidades
5 motores
Rastreie e teste automaticamente cada página, endpoint e formulário da sua aplicação em busca de fraquezas conhecidas.
Varredura baseada em templates
Encontra CVEs conhecidos, más configurações e painéis expostos em toda a aplicação.
Scanner rápido e personalizável, com milhares de templates mantidos pela comunidade, cobrindo CVEs, más configurações, credenciais padrão e fraquezas específicas por tecnologia.
Desenvolvido com Nuclei
Varredura de vulnerabilidades em servidor web
Detecta arquivos perigosos, software desatualizado e más configurações de servidor exploradas por atacantes.
Scanner abrangente de servidor que verifica arquivos perigosos, versões desatualizadas e mais de 6.700 arquivos e programas potencialmente arriscados.
Desenvolvido com Nikto
Varredura de vulnerabilidades WordPress
Identifica plugins, temas e versões do core vulneráveis que podem comprometer seu site WordPress.
Scanner especializado para WordPress: detecta plugins, temas e versões do core vulneráveis, enumera usuários e verifica más configurações comuns.
Desenvolvido com WPScan
Fingerprint de tecnologias
Mapeia sua stack tecnológica para aplicar automaticamente os testes certos.
Identifica CMS, frameworks JavaScript, servidores web, ferramentas de analytics e mais. Conhecer a stack ajuda a priorizar os testes de segurança mais relevantes.
Desenvolvido com WhatWeb
Validação avançada baseada em módulos
Suporta checagens seguras de módulos e validação controlada de exploits em ambientes autorizados.
Executa módulos Metasploit em modo de auditoria seguro por padrão, com modo de exploit controlado apenas com autorização explícita e salvaguardas.
Desenvolvido com Metasploit
Prevenção de roubo de dados
7 motores
Proteja bancos de dados e sistemas de backend contra ataques de injeção, causa da maioria dos vazamentos.
Detecção de SQL injection
Encontra falhas de SQL injection que permitem roubar ou alterar seu banco de dados.
Detecta e valida automaticamente SQL injection nos principais motores de banco, com suporte a técnicas blind, baseadas em erro, UNION e time-based.
Desenvolvido com SQLMap
Detecção de Cross-Site Scripting
Captura falhas XSS que podem permitir sequestro de sessão ou roubo de credenciais.
Scanner inteligente de XSS que analisa contexto, gera payloads customizados e testa XSS refletido, armazenado e baseado em DOM.
Desenvolvido com XSStrike
Server-Side Template Injection
Detecta injeção em templates que pode dar acesso total ao servidor.
Testa injeção em engines populares (Jinja2, Twig, Freemarker, Velocity, etc.). SSTI pode levar a execução remota de código — uma das vulnerabilidades web mais críticas.
Testes de LDAP injection
Impede bypass de autenticação ou extração de informações do diretório.
Sonda formulários de login e campos de busca em busca de LDAP injection que permita bypass de autenticação ou extração de dados do diretório.
Fuzzing de endpoints de API
Revela falhas, vazamentos de dados e bugs de lógica em APIs REST e GraphQL.
Envia variedade de payloads inesperados a endpoints — valores de limite, caracteres especiais, entradas oversized e strings de injeção. Complementa o fuzzing OpenAPI schema-aware quando não há spec publicada.
Descoberta OpenAPI e fuzzing schema-aware
Encontra falhas de API que fuzzers genéricos perdem ao importar sua spec OpenAPI/Swagger.
Descobre documentos OpenAPI e Swagger, importa cada operação e faz fuzz de parâmetros com payloads schema-aware. Executa matriz de auth comparando respostas autenticadas vs não autenticadas por endpoint.
Fuzzing de aplicação web
Testa cada ponto de entrada em busca de comportamento inesperado que possa expor dados.
Fuzzer flexível e modular para força bruta em parâmetros, cabeçalhos, cookies e campos de formulário com wordlists e encoders customizados.
Desenvolvido com Wfuzz
Segurança de acesso
8 motores
Garanta que apenas as pessoas certas acessem os dados certos — e que login, sessão e permissões não possam ser contornados.
Testes de segurança JWT
Evita bypass de autenticação baseado em token que expõe todas as contas.
Testa vulnerabilidades comuns em JWT: confusão de algoritmo, chaves fracas, expiração ausente, replay de token e vazamento de informação em claims.
Testes de acesso baseado em papéis
Verifica se usuários só acessam o que devem — sem escalonamento de privilégio.
Testa se usuários de baixo privilégio acessam endpoints admin, escalam privilégios ou acessam dados de outros usuários violando limites de papel.
Testes de acesso em nível de objeto
Captura falhas em que usuários acessam dados de outros manipulando IDs.
Testa se usuários acessam ou alteram recursos de outros manipulando IDs em URLs, corpo da requisição ou cabeçalhos — uma das falhas mais comuns em APIs.
Autorização entre perfis (BOLA)
Verifica se um papel autenticado não acessa objetos de outro usuário.
Repete requisições em nível de objeto entre múltiplos perfis de auth para capturar broken object-level authorization — o mesmo ID acessado com sessões diferentes não deve vazar dados.
Testes de resistência de login
Garante que páginas de login resistam a credential stuffing e força bruta.
Simula credential stuffing e força bruta. Verifica bloqueio de conta, rate limiting, CAPTCHA e vazamentos por tempo de resposta.
Validação de política de senha
Confirma que requisitos de senha atendem padrões do setor.
Valida complexidade, comprimento e requisitos de caracteres. Testa aceitação de senhas comuns ou já vazadas.
Simulação de ataque a credenciais
Testa resistência a credenciais fracas em login HTTP e serviços de rede.
Executa checagens controladas com Hydra em formulários web e serviços como SSH/FTP/SMTP para validar bloqueio, monitoramento e higiene de senhas.
Desenvolvido com Hydra
Testes de segurança OAuth / OIDC
Encontra bypass de redirect_uri, PKCE e falhas de tratamento de token em fluxos de identidade externos.
Descobre documentos OIDC discovery e servidores de autorização, depois testa validação de redirect URI, enforcement de PKCE e más configurações OAuth em fluxos de login públicos.
Endurecimento de infraestrutura
7 motores
Verifique se servidores, certificados e cabeçalhos de segurança seguem boas práticas e não vazam informação.
Auditoria de configuração CORS
Evita roubo de dados entre sites por compartilhamento de recursos mal configurado.
Testa más configurações CORS: origens curinga, origens refletidas, aceitação de origem nula e exposição de credenciais.
Análise de cabeçalhos de segurança
Garante que cabeçalhos HTTP protejam contra clickjacking, XSS e sniffing.
Verifica presença e configuração de Content-Security-Policy, Strict-Transport-Security, X-Frame-Options, Permissions-Policy e outros.
Testes de configuração SSL/TLS
Identifica criptografia fraca que permite interceptar dados sensíveis.
Analisa TLS em busca de cifras fracas, protocolos obsoletos, problemas de certificado e más configuração de HSTS.
Desenvolvido com SSLyze
Varredura TLS abrangente
Análise profunda da criptografia contra vulnerabilidades conhecidas.
Análise TLS de protocolos, suites de cifra, troca de chaves, cadeia de certificados e vulnerabilidades conhecidas (Heartbleed, POODLE, ROBOT).
Desenvolvido com TestSSL
Segurança de DNS e e-mail
Evita subdomain takeover e spoofing de e-mail contra seu domínio.
Testa riscos de subdomain takeover, valida SPF/DKIM/DMARC, verifica CNAMEs pendentes e transferência de zona DNS.
Testes de proteção contra clickjacking
Verifica se páginas não podem ser embutidas em iframes maliciosos.
Testa X-Frame-Options e frame-ancestors em Content-Security-Policy para impedir ataques de redress de interface.
Varredura com detecção de WAF
Detecta quando um WAF bloqueia testes e adapta para não perder vulnerabilidades reais.
Identifica Cloudflare, AWS WAF e outras proteções de borda a partir de páginas de bloqueio, depois reexecuta com payloads ajustados e registra interferência de WAF na telemetria da varredura.
Proteção de lógica de negócio
11 motores
Detecte falhas em fluxos que permitem contornar pagamentos, escalar privilégios ou abusar de funcionalidades.
Proteção contra falsificação de requisição
Impede que atacantes induzam usuários a ações indesejadas.
Verifica se requisições que alteram estado exigem tokens anti-CSRF válidos ou cookies SameSite. Testa bypass de token e validação ausente.
Server-side request forgery
Impede que atacantes usem seu servidor para acessar sistemas internos e metadados de nuvem.
Testa se a aplicação pode ser induzida a requisitar serviços internos, endpoints de metadados em nuvem ou servidores externos arbitrários.
Pivot interno via SSRF
Sonda alcance interno por um SSRF confirmado — zero instalação, 100% em nuvem.
Após confirmar SSRF, tenta alcance controlado a hostnames internos, endpoints de metadados e serviços internos comuns para medir raio de impacto sem agente na rede.
Segurança de upload de arquivos
Evita uploads maliciosos que comprometem o servidor.
Tenta enviar tipos perigosos (web shells, SVG com XSS, arquivos poliglota) para testar validação de content-type, extensão e tratamento no servidor.
Testes de desserialização
Encontra desserialização insegura que pode levar a execução remota de código.
Testa desserialização insegura em Java, PHP, Python e .NET que pode levar a RCE, negação de serviço ou escalonamento de privilégio.
Segurança WebSocket
Protege canais em tempo real contra sequestro e injeção.
Testa conexões WebSocket sem autenticação, hijacking entre sites, injeção de mensagens e falta de validação de origem.
Testes de rate limit
Garante que a API não seja sobrecarregada ou abusada por excesso de requisições.
Verifica rate limits em APIs e endpoints críticos. Testa bypass com cabeçalhos diferentes e rajadas concorrentes.
Testes de lógica de negócio
Captura falhas como manipulação de preço, abuso de cupons e bypass de processo.
Testa manipulação de preço, bypass de fluxo, quantidades negativas, abuso de cupons e outras vulnerabilidades específicas da aplicação.
Testes de workflow com estado
Encontra bypasses multi-etapa em checkout, onboarding e fluxos de aprovação.
Reproduz macros de workflow capturadas no browser e muta cadeias POST com estado para pular etapas, reordenar transições ou abusar processos multi-etapa.
Validação second-order / stored
Confirma injeção armazenada consultando páginas secundárias em busca de canários plantados.
Planta marcadores canário únicos durante testes de injeção, depois consulta outras páginas e endpoints para confirmar XSS, SQLi ou template injection armazenada que só aparece após um delay.
Testes de condição de corrida
Detecta bugs de concorrência que podem causar gasto duplo ou corrupção de dados.
Envia requisições concorrentes para detectar bugs time-of-check-to-time-of-use, gasto duplo e outras condições de corrida.
Mapeamento de superfície de ataque
10 motores
Descubra o que está exposto na internet — subdomínios, portas abertas, endpoints ocultos e recursos de nuvem esquecidos.
Descoberta de caminhos ocultos
Encontra painéis admin, backups e arquivos de configuração que não deveriam ser públicos.
Descobre diretórios ocultos, backups, painéis admin e arquivos de configuração testando milhares de caminhos comuns.
Descoberta de subdomínios
Revela subdomínios esquecidos que podem ser vetores de entrada.
Descobre subdomínios com fontes passivas — logs de transparência de certificados, datasets DNS, buscadores e arquivos web — sem enviar tráfego à sua infraestrutura.
Desenvolvido com Subfinder
Mapeamento abrangente de subdomínios
Oferece o mapeamento mais completo da pegada externa do seu domínio.
Combina força bruta DNS, scraping web, análise de certificados e integrações de API para enumeração abrangente.
Desenvolvido com Amass (OWASP)
Descoberta de endpoints GraphQL
Encontra esquemas GraphQL expostos que podem vazar todo o modelo de dados.
Descobre endpoints GraphQL, executa introspecção para mapear o esquema e testa batching e vazamento de informação.
Profundidade GraphQL e abuso de alias
Testa limites de custo de query, flooding de alias e DoS por batching em APIs GraphQL.
Sonda aninhamento de alias, abuso de batch query, limites de profundidade e tratamento de persisted queries para encontrar DoS e bypass de autorização exclusivos de GraphQL.
Descoberta de drift de versão de API
Encontra versões de API depreciadas ou internas ainda acessíveis da internet.
Sonda raízes versionadas de API (/v1, /v2, /internal) e sinaliza endpoints depreciados, mismatches de auth e APIs shadow que a engenharia esqueceu de desativar.
Análise de pegada digital
Revela informações públicas sobre sua organização disponíveis a atacantes.
Coleta e-mails, subdomínios, hosts e nomes de colaboradores em fontes públicas como buscadores, servidores PGP e SHODAN.
Desenvolvido com theHarvester
Varredura de portas e serviços
Descobre portas abertas e serviços que ampliam a superfície de ataque.
Identifica portas abertas, serviços e versões, sistemas operacionais e regras de firewall.
Desenvolvido com Nmap
Testes de exposição em nuvem
Encontra buckets expostos, metadados abertos e más configurações em nuvem.
Testa buckets S3 expostos, endpoints de metadados, containers mal configurados e vetores específicos em AWS, Azure e GCP.
Superfície de ataque externa (EASM)
Sinaliza VPN, Citrix, RDP e hostnames com aparência interna expostos à internet.
Classifica banners nmap e saída de descoberta para destacar serviços de acesso remoto e padrões de hostname interno — inteligência de superfície externa sem scanner na rede interna.
Comece a reduzir riscos hoje
Sua primeira varredura é gratuita — resultados reais em minutos, não semanas.