Transporte e navegador
HTTPS, certificado, TLS, HSTS, headers, CSP e proteção contra incorporação indevida.
Descubra se proteções em falta podem facilitar intrusão, fraude, roubo de dados ou indisponibilidade. O teste é passivo: não tenta explorar o site nem envia formulários.
Leitura passiva
Indique o URL exato. A ferramenta observa apenas essa página, sem seguir ligações internas, preencher campos, testar acessos ou procurar falhas de forma agressiva.
Antes de começar
Uma falha de configuração pode facilitar intrusão, roubo de dados, fraude, indisponibilidade e perda de confiança. O teste mostra sinais de exposição; um achado não significa que já ocorreu uma intrusão.
A ferramenta não substitui pentest, auditoria humana, perícia, certificação ou parecer jurídico.
Critérios
Cada problema explica o possível impacto para o site, o sinal observado e o que o responsável técnico deve resolver. A nota considera somente critérios aplicáveis.
HTTPS, certificado, TLS, HSTS, headers, CSP e proteção contra incorporação indevida.
Cookies, sessão, conteúdo misto, scripts, iframes, terceiros e CORS observáveis.
Formulários, ficheiros mínimos seguros, security.txt e exposição básica de erros ou versões.
O teste avalia exclusivamente a página indicada. Não segue ligações internas, não procura formulários noutros URLs e não confirma vulnerabilidades por exploração.