Saltar para o conteúdo principal

Acompanhe

Siga o que realmente importa

Receba novos artigos, ferramentas e mudanças relevantes. Sem excesso de mensagens.

Já segue? Gerenciar canais

O e-mail só é ativado após sua confirmação. Você pode deixar de seguir a qualquer momento. Privacidade.

Ferramentas · Teste de Segurança do Site

Ferramenta em evolução. Os critérios e a leitura técnica podem ser aperfeiçoados.

Teste de Segurança do Site

Descubra se proteções ausentes podem facilitar invasão, fraude, roubo de dados ou indisponibilidade. O teste é passivo: não tenta explorar o site nem envia formulários.

Leitura passiva

Avalie uma página pública

Informe a URL exata. A ferramenta observa apenas essa página, sem seguir links internos, preencher campos, testar login ou procurar falhas de forma agressiva.

Use uma página pública com http:// ou https://. Localhost, IPs privados, redes internas e endereços com credenciais são bloqueados.

Será avaliada somente esta URL. Nenhuma outra página do site será rastreada.

Histórico

Ao iniciar, você declara que está autorizado a solicitar esta verificação da URL. O teste respeita limites de volume e pode ser interrompido para proteger a estabilidade do serviço.

  • 01
    Nota de 0 a 100Com cobertura e critérios aplicáveis.
  • 02
    Prioridades clarasExplicadas sem alarmismo.
  • 03
    PDF profissionalEvidências, critérios e plano técnico.
  • 04
    Histórico localResultados desta sessão do navegador.
  • 05
    Coleta limitadaGET e HEAD apenas na lista mínima segura.
  • 06
    Sem exploraçãoNenhum payload, login ou formulário enviado.

Antes de começar

O que o site pode perder sem as proteções certas

Uma falha de configuração pode facilitar invasão, roubo de dados, fraude, indisponibilidade e perda de confiança. O teste mostra sinais de exposição; um achado não significa que já ocorreu uma invasão.

  • Conexão HTTPS, certificado, versões TLS e redirecionamento.
  • Headers, HSTS, CSP e proteção contra clickjacking.
  • Cookies, mixed content, scripts, iframes e terceiros.
  • CORS e sinais passivos dos formulários presentes na URL.
  • Lista mínima de arquivos sensíveis, security.txt, erros e versões.

A ferramenta não substitui pentest, auditoria humana, perícia, certificação ou parecer jurídico.

Critérios

Primeiro o risco; depois, a correção técnica

Cada problema explica o possível impacto para o site, o sinal observado e o que o responsável técnico deve resolver. A nota considera somente critérios aplicáveis.

Transporte e navegador

HTTPS, certificado, TLS, HSTS, headers, CSP e proteção contra incorporação indevida.

Dados e recursos

Cookies, sessão, conteúdo misto, scripts, iframes, terceiros e CORS observáveis.

Página informada

Formulários, arquivos mínimos seguros, security.txt e exposição básica de erros ou versões.

Limite importante

O teste avalia exclusivamente a página informada. Não segue links internos, não procura formulários noutras URLs e não confirma vulnerabilidades por exploração.