🔐 Headers de Segurança HTTP
Verifica a presença e configuração de headers críticos: Content-Security-Policy,
Strict-Transport-Security, X-Frame-Options,
X-Content-Type-Options, Referrer-Policy,
Permissions-Policy.
🌐 Análise DNS Completa
Consulta registros DNS via Google DNS over HTTPS. Verifica registros A, AAAA, MX, NS, TXT,
CAA. Identifica configuração de SPF, DMARC e DKIM para prevenção de spoofing de email.
🔒 SSL/TLS
Verifica se o site usa HTTPS e consulta a grade do SSL Labs (A+, A, B, C, D, F). Detecta
certificados expirados, protocolos obsoletos e configurações de cipher fracas.
📋 WHOIS / Domínio
Obtém informações de registro do domínio: registrador, data de criação, expiração,
nameservers. Alerta sobre domínios próximos do vencimento.
🦠 Reputação & Ameaças
Consulta URLScan.io para verificar reputação do domínio. Obtém informações de IP,
geolocalização, ASN e organização hospedeira via ipapi.co.
📡 Portas & Serviços
Varredura básica de portas via HackerTarget API. Detecta portas críticas abertas como bancos
de dados (MySQL, PostgreSQL, Redis), RDP, Telnet e FTP inseguro.
🗄️ Segurança de Banco de Dados
Varredura dedicada a riscos de banco de dados: painéis admin (phpMyAdmin, Adminer, pgAdmin),
backups SQL/SQLite expostos, arquivos de configuração com credenciais (.env, wp-config.php),
connection strings no código-fonte, erros SQL visíveis e portas de BD abertas na internet.
Cada achado inclui correção específica no Plano de Ação.
💉 SQL Injection (Passivo)
Testa parâmetros de URL (ou parâmetros comuns como id, page, search) com payloads seguros
de detecção. Identifica erros SQL (MySQL, PostgreSQL, MSSQL, Oracle), anomalias HTTP 500
e diferenças boolean-based. Com o backend Node.js ativo, a varredura é direta (sem proxy)
e mais completa.
⚡ Backend Node.js (Varredura Avançada)
Para resultados mais precisos, execute no terminal: npm install e
npm start. Acesse http://localhost:3847. O backend realiza
requisições diretas ao alvo (sem CORS/proxy), acelerando testes de BD e SQL Injection.
🧩 Tecnologias Detectadas
Identifica o stack tecnológico pelo análise de headers HTTP: servidor web (Nginx, Apache,
IIS), backend (PHP, ASP.NET, Node.js), CMS (WordPress) e CDN/WAF (Cloudflare, AWS).
🛡️ Verificação de Vulnerabilidades
Testa exposição de arquivos sensíveis (.git, .env, wp-config.php), verifica security.txt,
avalia CORS e outras configurações vulneráveis.
🔍 Subdomínios (Recon)
Realiza enumeração de subdomínios expostos publicamente via HackerTarget para descobrir
ambientes de teste, homologação ou sistemas internos expostos.
🕸️ Mapeamento de Superfície
Extrai as principais rotas da página inicial e categoriza em links internos e externos,
auxiliando o pesquisador a avaliar o tamanho da superfície de ataque do alvo.
🕰️ Arquivo Histórico OSINT
Realiza uma busca na Wayback Machine (Internet Archive) para descobrir versões antigas e possivelmente vulneráveis do site, endpoints legados e chaves esquecidas.
🧨 Fuzzing & Descoberta
Executa testes agressivos em busca de arquivos e pastas ocultas ou sigilosas (.DS_Store, backups de banco de dados, arquivos de configuração sensíveis).
🧩 CMS Fingerprinting
Tenta detectar endpoints críticos do WordPress, Joomla ou Drupal, como o xmlrpc.php (frequentemente abusado para ataques DDoS) e APIs de usuários expostas.
🚧 Verificação de Métodos HTTP
Simula o envio de requisições OPTIONS e testa injeção de poluição de parâmetros (HPP) para verificar o quão restrito e bem configurado é o servidor web alvo.
🕵️ OSINT de Contatos (Raspagem)
Raspa o código fonte da página inicial à procura de e-mails corporativos, telefones ou comentários HTML vazados que podem ser usados para phishing ou engenharia social.
🏢 Infraestrutura BGP/ASN
Resolve os IPs do domínio para rastrear qual é a empresa de hospedagem e avalia se o site está protegido sob uma CDN Global para mitigar ataques DDoS diretos.
⚠️ Aviso Legal
Esta ferramenta deve ser utilizada apenas em sistemas que você possui ou tem
autorização explícita para testar. O uso não autorizado pode constituir crime
de acordo com leis de crimes cibernéticos. Use com responsabilidade.