Transporte e navegador
HTTPS, certificado, TLS, HSTS, headers, CSP e proteção contra incorporação indevida.
Descubra se proteções ausentes podem facilitar invasão, fraude, roubo de dados ou indisponibilidade. O teste é passivo: não tenta explorar o site nem envia formulários.
Leitura passiva
Informe a URL exata. A ferramenta observa apenas essa página, sem seguir links internos, preencher campos, testar login ou procurar falhas de forma agressiva.
Antes de começar
Uma falha de configuração pode facilitar invasão, roubo de dados, fraude, indisponibilidade e perda de confiança. O teste mostra sinais de exposição; um achado não significa que já ocorreu uma invasão.
A ferramenta não substitui pentest, auditoria humana, perícia, certificação ou parecer jurídico.
Critérios
Cada problema explica o possível impacto para o site, o sinal observado e o que o responsável técnico deve resolver. A nota considera somente critérios aplicáveis.
HTTPS, certificado, TLS, HSTS, headers, CSP e proteção contra incorporação indevida.
Cookies, sessão, conteúdo misto, scripts, iframes, terceiros e CORS observáveis.
Formulários, arquivos mínimos seguros, security.txt e exposição básica de erros ou versões.
O teste avalia exclusivamente a página informada. Não segue links internos, não procura formulários noutras URLs e não confirma vulnerabilidades por exploração.