Saltar para o conteúdo principal

Acompanhe

Siga o que realmente importa

Receba novos artigos, ferramentas e alterações relevantes. Sem excesso de mensagens.

Já segue? Gerir canais

O e-mail só é ativado após a sua confirmação. Pode deixar de seguir a qualquer momento. Privacidade.

Ferramentas · Teste de Segurança do Site

Ferramenta em evolução. Os critérios e a leitura técnica podem ser aperfeiçoados.

Teste de Segurança do Site

Descubra se proteções em falta podem facilitar intrusão, fraude, roubo de dados ou indisponibilidade. O teste é passivo: não tenta explorar o site nem envia formulários.

Leitura passiva

Avalie uma página pública

Indique o URL exato. A ferramenta observa apenas essa página, sem seguir ligações internas, preencher campos, testar acessos ou procurar falhas de forma agressiva.

Use uma página pública com http:// ou https://. Localhost, IP privados, redes internas e endereços com credenciais são bloqueados.

Será avaliado apenas este URL. Nenhuma outra página do site será percorrida.

Histórico

Ao iniciar, declara que está autorizado a solicitar esta verificação do URL. O teste respeita limites de volume e pode ser interrompido para proteger a estabilidade do serviço.

  • 01
    Nota de 0 a 100Com cobertura e critérios aplicáveis.
  • 02
    Prioridades clarasExplicadas sem alarmismo.
  • 03
    PDF profissionalEvidências, critérios e plano técnico.
  • 04
    Histórico localResultados desta sessão do navegador.
  • 05
    Recolha limitadaGET e HEAD apenas na lista mínima segura.
  • 06
    Sem exploraçãoNenhum payload, acesso ou formulário enviado.

Antes de começar

O que o site pode perder sem as proteções certas

Uma falha de configuração pode facilitar intrusão, roubo de dados, fraude, indisponibilidade e perda de confiança. O teste mostra sinais de exposição; um achado não significa que já ocorreu uma intrusão.

  • Ligação HTTPS, certificado, versões TLS e reencaminhamento.
  • Headers, HSTS, CSP e proteção contra clickjacking.
  • Cookies, mixed content, scripts, iframes e terceiros.
  • CORS e sinais passivos dos formulários presentes na URL.
  • Lista mínima de ficheiros sensíveis, security.txt, erros e versões.

A ferramenta não substitui pentest, auditoria humana, perícia, certificação ou parecer jurídico.

Critérios

Primeiro o risco; depois, a correção técnica

Cada problema explica o possível impacto para o site, o sinal observado e o que o responsável técnico deve resolver. A nota considera somente critérios aplicáveis.

Transporte e navegador

HTTPS, certificado, TLS, HSTS, headers, CSP e proteção contra incorporação indevida.

Dados e recursos

Cookies, sessão, conteúdo misto, scripts, iframes, terceiros e CORS observáveis.

Página indicada

Formulários, ficheiros mínimos seguros, security.txt e exposição básica de erros ou versões.

Limite importante

O teste avalia exclusivamente a página indicada. Não segue ligações internas, não procura formulários noutros URLs e não confirma vulnerabilidades por exploração.