Análise em tempo real · Gratuito · Sem cadastro

Descubra em 60 segundos
se seu site pode estar vulnerável

O ScanSec realiza uma análise automática de segurança do seu domínio — verificando SSL, headers HTTP, exposição de dados, configurações DNS e mais. Score detalhado, sem instalar nada.

100% gratuito · Sem instalar nada · Sem precisar de senha

O que detectamos

Vulnerabilidades que colocam seu site em risco

Analisamos automaticamente mais de 40 vetores de ataque. Veja os mais críticos:

  • Crítico

    SSL/TLS Incorreto

    Certificado expirado, configuração fraca ou protocolo desatualizado expõe dados dos seus usuários a ataques MITM.

  • Alto

    Security Headers Ausentes

    Content-Security-Policy, X-Frame-Options e HSTS faltando — abrindo espaço para XSS e clickjacking.

  • Crítico

    Informações Expostas

    Versão de servidor, stack tecnológico ou arquivos sensíveis acessíveis publicamente.

  • Médio

    DNS Mal Configurado

    SPF, DKIM e DMARC ausentes permitem uso do seu domínio em campanhas de phishing.

  • Alto

    CMS Desatualizado

    WordPress, plugins ou frameworks desatualizados com vulnerabilidades conhecidas e listadas no CVE.

  • Médio

    Cookies Inseguros

    Cookies de sessão sem flags Secure, HttpOnly ou SameSite — vulneráveis a roubo de sessão.

Processo

Como a análise funciona

Sem instalar agente, sem acessar seus servidores. Análise 100% externa e passiva.

  1. 1

    Insira o domínio

    Digite apenas o endereço do site. Sem login, sem dados pessoais.

  2. 2

    Análise automática

    Nossos scanners verificam SSL, headers, DNS, portas expostas, softwares e mais de 40 vetores em segundos.

  3. 3

    Score + relatório

    Score de 0–100 com problemas encontrados, nível de risco e recomendações de correção priorizadas.

Exemplo real

Como é o score de segurança

Um score de 0 a 100 por categoria, com diagnóstico claro e linguagem acessível.

Diagnóstico por categoria

Criptografia (SSL/TLS)92
Security Headers41
Exposição de Dados18
Configuração DNS74

Score Geral

56

Risco Moderado

3 problemas críticos encontrados. Ação recomendada.

Análise especializada

Precisa de uma análise
mais aprofundada?

O scan automático cobre mais de 40 vetores — mas alguns riscos exigem olho humano. Nossa equipe realiza auditorias completas com testes de penetração manuais, análise de código e relatório executivo.

  • Pentest manual por especialistas certificados (OSCP, CEH)
  • Relatório executivo + técnico com priorização de riscos
  • Suporte direto na correção das vulnerabilidades encontradas
  • Reteste gratuito após as correções
  • Conformidade com LGPD, ISO 27001 e PCI-DSS

Fale com um especialista

Resposta em até 24 horas · Sem compromisso

Sem spam. Dados tratados com total confidencialidade.

Pronto para começar?

Analise seu site agora, de graça

Mais de 284 mil sites já analisados. Resultado em 60 segundos, sem cadastro.