Scanner OSINT profissional que analisa vulnerabilidades, vazamentos de dados e reputação do domínio da sua empresa com mais de 30 verificações automáticas.
A Análise de Segurança é um scanner profissional baseado em técnicas OSINT (Open Source Intelligence) que examina o domínio da sua empresa em mais de 30 verificações distribuídas em 5 fases. Ele analisa desde a configuração DNS e certificado SSL até vazamentos de e-mails em bases de dados comprometidas, passando por headers de segurança, vulnerabilidades conhecidas (CVEs), reputação em blacklists internacionais e exposição de arquivos sensíveis. O resultado é um score de 0 a 100 com nota (Excelente, Bom, Regular, Preocupante ou Crítico) e um relatório detalhado com todos os achados categorizados por severidade. É a mesma ferramenta que usamos internamente para auditar a segurança de nossos clientes.
O scanner executa 5 fases sequenciais, cada uma focada em um aspecto da segurança. Fase 1 (Reconhecimento): coleta informações WHOIS, registros DNS (A, MX, NS, SPF, DMARC, DKIM), subdomínios via Certificate Transparency, tecnologias detectadas e e-mails expostos. Fase 2 (Inteligência Histórica): consulta ThreatCrowd, AlienVault OTX, Wayback Machine e URLScan.io para histórico de ameaças. Fase 3 (Varredura Técnica): verifica headers HTTP de segurança (CSP, HSTS, X-Frame-Options), certificado SSL, cookies, CORS, portas abertas (Shodan), caminhos expostos e CVEs conhecidos. Fase 4 (Reputação): consulta Spamhaus, VirusTotal (80+ engines), Google Safe Browsing, PhishTank e AbuseIPDB. Fase 5 (Vetor Humano): verifica se e-mails da empresa aparecem em bases de dados de vazamentos (Have I Been Pwned). Tudo isso em aproximadamente 2 minutos.
Score de segurança de 0 a 100 com visualização gráfica e nota (Excelente, Bom, Regular, Preocupante, Crítico), relatório PDF completo para download com todos os achados, lista detalhada de vulnerabilidades categorizadas por severidade (Crítica, Alta, Média, Baixa, Info), recomendações de correção para cada problema encontrado, identificação de tecnologias e versões expostas, verificação de e-mails em bases de vazamentos conhecidos, e análise de reputação do IP em blacklists internacionais. Na versão PRO, você recebe correções passo a passo com exemplos de código, configurações recomendadas e links para documentação oficial.
Uma empresa de e-commerce rodou o scanner e descobriu: score 35 (Preocupante) — faltavam headers CSP e HSTS, o certificado SSL estava com configuração fraca, SPF e DMARC não estavam configurados (permitindo spoofing de e-mail), 3 e-mails corporativos apareciam em vazamentos conhecidos, e o servidor expunha a versão do PHP com CVEs conhecidos. Após implementar todas as correções seguindo nosso relatório: score subiu para 87 (Bom) em 2 semanas. Outro caso: uma startup de SaaS usou o scanner para preparar uma due diligence de segurança antes de uma rodada de investimento. O relatório PDF serviu como evidência de maturidade em segurança para os investidores.
Have I Been Pwned (HIBP) para verificação de vazamentos de e-mail, VirusTotal com 80+ engines de detecção de malware, Shodan para descoberta de portas e serviços expostos, Spamhaus para verificação de blacklists, Google Safe Browsing para detecção de phishing e malware, NVD (National Vulnerability Database) para CVEs, AbuseIPDB para reputação de IP, AlienVault OTX para threat intelligence, crt.sh para Certificate Transparency e descoberta de subdomínios, PhishTank para verificação de sites de phishing, e Wayback Machine para análise histórica.
O processo é simples e imediato: (1) Acesse o scanner gratuito na seção "Segurança" do nosso site; (2) Digite o domínio da sua empresa (ex: suaempresa.com.br); (3) Aguarde a análise automática de aproximadamente 2 minutos com acompanhamento em tempo real de cada fase; (4) Revise os achados categorizados por severidade e o score final; (5) Baixe o relatório PDF completo; (6) Para correções detalhadas com exemplos de código e configuração, solicite o relatório PRO. Se precisar de ajuda para implementar as correções, nossa equipe pode executar todas as recomendações do relatório — desde configuração de DNS até hardening de servidores.
Analise as vulnerabilidades do seu domínio gratuitamente com nosso scanner OSINT profissional.