Saltar al contenido
>_ITDITDPlataforma de seguridad web
tools

Herramientas gratuitas

Un conjunto de herramientas gratuitas para comprobar dependencias (OSV), CVE, cabeceras de seguridad, CSP, JWT y SPF/DKIM/DMARC. Las herramientas de diagnóstico también generan un prompt de corrección para la IA. Las herramientas que se ejecutan en tu navegador nunca envían tus datos.

🔒 Las herramientas del lado del cliente nunca envían tus datos. Las herramientas de diagnóstico del lado del servidor indican exactamente cómo tratan los datos en la página de cada herramienta.

La más completa · recomendadaサーバー型

Auditoría de seguridad del sitio

Una auditoría completa de tu propio sitio (con propiedad verificada): exposición de secretos (.env/.git/volcados de base de datos), certificado TLS, encabezados, debilidades de CSP, errores de configuración de CORS, atributos de las cookies y autenticación de correo electrónico, además de la correlación de los productos expuestos con nuestro catálogo CISA KEV (vulnerabilidades activamente explotadas). Informe con calificación, correcciones, prompt para IA y monitoreo continuo gratis.

  • Exposición .env/.git
  • Certificado TLS
  • CSP y CORS
  • Atributos de cookies
  • Autenticación de correo
  • Correlación con KEV
  • Calificación general
  • Monitoreo
Auditar ahora

Diagnósticos del lado del servidor

Revisa tu propio sitio/dominio (algunas requieren verificación de propiedad)

サーバー型

Verificador de transparencia del sitio

Introduce una URL para revelar los destinos externos, los rastreadores y los formularios de una página, indicios de si realmente se ejecuta en el navegador.

サーバー型

Búsqueda de CVE / KEV

Introduce un identificador CVE para ver el CVSS, el EPSS (probabilidad de explotación), el KEV (¿activamente explotado?) y las correcciones en un solo lugar, con la base de datos de feed propia de este sitio y la NVD.

サーバー型

Verificación de encabezados de seguridad

Introduce la URL de tu sitio para calificar sus encabezados de seguridad HTTP (CSP, HSTS, X-Frame-Options, …) con correcciones, un conjunto reforzado listo para copiar y pegar, y un prompt de corrección para IA.

サーバー型

Verificador de SPF / DKIM / DMARC

Introduce un dominio para comprobar sus registros DNS de SPF / DKIM / DMARC —la autenticación de correo electrónico contra la suplantación— con los huecos, las correcciones y un prompt de corrección para IA.

Herramientas solo en el navegador

Tus datos nunca salen de tu navegador (no se envía nada)

送信なし

Constructor / verificador de CSP

Pega una Content-Security-Policy para detectar directivas peligrosas (unsafe-inline, etc.) y construir una política de seguridad de contenido más estricta.

送信なし

Decodificador / inspector de JWT

Decodifica el encabezado y la carga útil de un JWT y comprueba riesgos como alg:none o la expiración del token.

送信なし

Escáner de fugas de secretos

Pega código o configuración para detectar claves de API, tokens y claves privadas codificadas de forma fija.

送信なし

Fuerza / generador de contraseñas

Mide la seguridad de la contraseña (entropía, estimación del tiempo de descifrado) y genera contraseñas robustas.

送信なし

Escáner de vulnerabilidades de dependencias

Pega package.json o un lockfile para comprobar las vulnerabilidades conocidas (CVE) de sus librerías mediante OSV.dev, con las versiones corregidas y un prompt de corrección para IA. Se ejecuta en tu navegador.