Diagnóstico de segurança profissional · Resultado em minutos

Encontre vulnerabilidades
antes que elas encontrem você

A VerifiqueSeuSite inspeciona sua aplicação e entrega um diagnóstico completo de segurança — alinhado às melhores referências do mercado. Cobertura para sites, sistemas, APIs, aplicativos e aplicações com IA.

Análise não intrusiva
Pagamento único via PIX
Relatório em minutos

Baseado nas referências que o mercado reconhece

OWASP Top 10 NIST CSF ISO/IEC 27001 MITRE ATT&CK
Como funciona

Análise completa em três etapas simples

Sem instalação, sem configuração, sem necessidade de conhecimento técnico prévio.

01

Informe a URL

Digite o endereço da sua aplicação — site, sistema, API ou qualquer serviço web. Nenhuma credencial ou instalação necessária.

02

Executamos a análise

Nossa plataforma inspeciona a aplicação de forma não intrusiva, aplicando verificações alinhadas ao OWASP, NIST e MITRE.

03

Receba o relatório

Score de segurança, riscos por categoria, nível de criticidade e recomendações práticas para correção imediata.

Módulos

O que o scanner detecta

10 categorias de verificação — análise passiva e defensiva, sem executar nenhum ataque.

SQL Injection

A03:2021
  • Erros MySQL/Oracle/MSSQL/PostgreSQL expostos
  • Parâmetros de URL com padrões de injection
  • Strings de conexão com credenciais

XSS & Código Perigoso

A03:2021
  • eval(), innerHTML inseguro
  • document.write() com variáveis
  • setTimeout/setInterval com string

Security Headers (6 checks)

A05:2021
  • Content-Security-Policy
  • HSTS, X-Frame-Options
  • Referrer-Policy, Permissions-Policy

Bibliotecas Vulneráveis

A06:2021
  • jQuery < 3.0, AngularJS < 1.6
  • Lodash prototype pollution
  • Bootstrap, Moment.js, Vue antigos

Exposição de Informações

A02:2021A05:2021
  • Stack traces PHP/Python/JS
  • Modo DEBUG ativo em produção
  • Credenciais em comentários HTML

AI Fingerprinting

LLM09LLM10
  • SDKs OpenAI, Anthropic, Langchain
  • Endpoints /api/chat expostos
  • Chaves de AI no HTML/JS

BOLA / IDOR

API1:2023
  • IDs sequenciais em endpoints /api/users/123
  • fetch() e axios com ID numérico
  • Controle de acesso feito no frontend

Secrets & Tokens

A02:2021
  • AWS, GitHub, Stripe, Slack, Google
  • JWT tokens hardcoded
  • Chaves privadas (PEM), Firebase, Laravel

Tenant Isolation

A01:2021
  • Tenant/Org ID exposto no JS
  • isAdmin=true hardcoded
  • Permissões em localStorage

Segurança de Dependências

A06:2021
  • package.json / requirements.txt expostos
  • node_modules acessível via HTTP
  • Readme de plugins com versões
Planos

Pague só quando precisar

Sem assinatura, sem mensalidade. Cada análise é um pagamento único via PIX — resultado disponível imediatamente após a confirmação.

Scan Essencial

R$ 19,90Por análise
  • SQL Injection & XSS
  • Security Headers (6 checks)
  • Resultado básico sem detalhes avançados
Iniciar Análise →
★ Mais popular

Scan Avançado

R$ 29,90Por análise
  • Tudo do Essencial
  • BOLA / IDOR detection
  • Secrets & Tokens expostos
  • Tenant Isolation check
  • Bibliotecas vulneráveis
Iniciar Análise →

Scan Completo

R$ 39,90Por análise
  • Tudo do Avançado
  • AI Fingerprinting detalhado
  • Prompt Injection detection
  • Vazamento de dados sensíveis
  • Relatório completo por módulo
Iniciar Análise →

Precisa de scans recorrentes? Crie uma conta e acesse o dashboard completo.

Comece agora

Descubra agora o nível de segurança da sua aplicação.

Faça sua primeira análise gratuitamente. Sem instalação, sem configuração, sem compromisso.

Iniciar Análise Gratuita

Análise não intrusiva · Sem necessidade de cadastro · Relatório em minutos