Scanner profissional de segurança com 30 verificações em 5 fases de análise passiva. Identifique vulnerabilidades, vazamentos e ameaças ao seu domínio.
A análise é dividida em 5 fases sequenciais, cada uma focada em um aspecto diferente da segurança do seu domínio.
Mapeamento completo da superfície de ataque do domínio, identificando registros, infraestrutura e tecnologias utilizadas.
Inteligência de ameaças e análise histórica para identificar padrões de ataques passados e exposições anteriores.
Verificação aprofundada de configurações de segurança, certificados, caminhos expostos e vulnerabilidades conhecidas.
Consulta em listas negras e bancos de dados de ameaças para avaliar a reputação do domínio e IP.
Identificação de e-mails corporativos expostos e credenciais comprometidas em vazamentos de dados.
O relatório abrange 11 seções de análise, cobrindo desde o registro do domínio até vazamentos de credenciais.
WHOIS, CNPJ, registrante, datas de criação e expiração
Registros A/MX/NS, subdomínios encontrados, reverse IP
Frameworks, CMS, servidores web, versões identificadas
ThreatCrowd, AlienVault OTX, Wayback Machine
CSP, HSTS, X-Frame-Options, X-Content-Type-Options, CORS
Certificado, protocolo, validade, cadeia de confiança, auto-assinado
Flags HttpOnly, Secure, SameSite, expiração
Painéis admin, backups, configs, arquivos sensíveis
Shodan, NIST NVD, serviços perigosos expostos
Spamhaus, VirusTotal, Safe Browsing, AbuseIPDB
LeakCheck, Hunter.io, e-mails comprometidos
Pontuação geral 0-100, achados críticos, recomendações priorizadas e próximos passos
Cada domínio recebe uma pontuação de 0 a 100, calculada a partir de 9 categorias com pesos específicos.
Excelente
Segurança robusta com configurações exemplares
Bom
Boa postura de segurança com melhorias pontuais
Regular
Vulnerabilidades moderadas que precisam de atenção
Preocupante
Riscos significativos detectados no domínio
Crítico
Exposição severa — ação imediata recomendada
Combinamos dezenas de APIs públicas e fontes OSINT para gerar um relatório completo e preciso.
Funcionam imediatamente, sem configuração
Chaves de API gratuitas para funcionalidades extras
Nossa ferramenta foi construída com segurança desde o design. Todas as análises são 100% passivas.
Nenhuma tentativa de exploração, invasão ou teste ativo. Apenas coleta de informações públicas e OSINT.
Bloqueio automático de scans em IPs internos e privados (127.0.0.1, 10.x.x.x, 192.168.x.x).
Limites de requisições por usuário para evitar abuso e garantir disponibilidade para todos.
Resultados armazenados por 24 horas para performance. Nova análise disponível após esse período.
O usuário deve ser proprietário ou ter autorização para analisar o domínio. Uso indevido é proibido.
Comunicação criptografada via HTTPS. Dados de análise não são compartilhados com terceiros.
Aviso importante
Esta ferramenta realiza apenas análise passiva utilizando fontes públicas (OSINT). Não executa nenhum tipo de teste de penetração ativo, exploração de vulnerabilidades ou acesso não autorizado. O usuário é responsável por garantir que possui autorização para analisar o domínio informado.
Com o Plano PRO, cada problema encontrado vem com guia completo de correção, scans ilimitados e acesso exclusivo aos Agentes de IA.
Crie sua conta gratuita e rode sua primeira análise em menos de 2 minutos. 30 verificações, 5 fases, 1 relatório completo.