Pular para o conteúdo
>_ITDITDPlataforma de Segurança Web
tools

Ferramentas Gratuitas

Um conjunto gratuito de ferramentas para verificar dependências (OSV), CVEs, cabeçalhos de segurança, CSP, JWT e SPF/DKIM/DMARC. As ferramentas de diagnóstico também geram um prompt de correção para IA. As ferramentas client-side nunca enviam o que você digita.

🔒 As ferramentas do lado do cliente nunca enviam seus dados. As ferramentas de diagnóstico do lado do servidor indicam exatamente como tratam os dados na página de cada ferramenta.

A mais completa · recomendadaサーバー型

Auditoria de segurança do site

Uma auditoria completa do seu próprio site (com propriedade verificada): exposição de segredos (.env/.git/dumps de banco de dados), certificado TLS, cabeçalhos, falhas na CSP, erros de configuração de CORS, atributos de cookies e autenticação de e-mail, além da correlação dos produtos expostos com o nosso catálogo CISA KEV (vulnerabilidades ativamente exploradas). Relatório com nota, correções, prompt para IA e monitoramento contínuo grátis.

  • Exposição .env/.git
  • Certificado TLS
  • CSP e CORS
  • Atributos de cookies
  • Autenticação de e-mail
  • Correlação com KEV
  • Nota geral
  • Monitoramento
Auditar agora

Diagnósticos do lado do servidor

Verifique seu próprio site/domínio (alguns exigem verificação de propriedade)

サーバー型

Verificador de transparência do site

Insira uma URL para revelar os destinos externos, os rastreadores e os formulários de uma página — indícios de se ela realmente roda no navegador.

サーバー型

Consulta de CVE / KEV

Insira um identificador CVE para ver o CVSS, o EPSS (probabilidade de exploração), o KEV (ativamente explorado?) e as correções em um só lugar — o banco de dados de feed próprio deste site + NVD.

サーバー型

Verificação de cabeçalhos de segurança

Insira a URL do seu site para dar nota aos seus cabeçalhos de segurança HTTP (CSP, HSTS, X-Frame-Options, …) com correções, um conjunto reforçado pronto para copiar e colar, e um prompt de correção para IA.

サーバー型

Verificador de SPF / DKIM / DMARC

Insira um domínio para verificar seus registros DNS de SPF / DKIM / DMARC — a autenticação de e-mail contra falsificação — com as lacunas, as correções e um prompt de correção para IA.

Ferramentas apenas no navegador

Seus dados nunca saem do seu navegador (nada é enviado)

送信なし

Construtor / verificador de CSP

Cole uma Content-Security-Policy para detectar diretivas perigosas (unsafe-inline, etc.) e construir uma política de segurança de conteúdo mais rígida.

送信なし

Decodificador / inspetor de JWT

Decodifique o cabeçalho e o payload de um JWT e verifique riscos como alg:none ou expiração do token.

送信なし

Scanner de vazamento de segredos

Cole código ou configuração para detectar chaves de API, tokens e chaves privadas embutidas no código.

送信なし

Força / gerador de senhas

Mede a força da senha (entropia, estimativa de tempo de quebra) e gera senhas fortes.

送信なし

Scanner de vulnerabilidades de dependências

Cole o package.json ou um lockfile para verificar as vulnerabilidades conhecidas (CVEs) de suas bibliotecas via OSV.dev, com as versões corrigidas e um prompt de correção para IA. Executa no seu navegador.