Saltar al contenido
BoringSec
★ NUEVO · Preparación para búsqueda IA en SEO

Lanza rápido. Lanza bien.

Tres auditorías para apps hechas con IA. Elige la tuya.

Vista previa gratis · precio en el reportesin registro · instantáneo

Two audits · pick one above

Sin registroCursor • Lovable • v0 listosGratis para siempre
127K+
Sitios web escaneados
890K+
Vulnerabilidades encontradas
18
Módulos de escaneo

Diseñado para Código Generado con IA

Más de 70 verificaciones.
Tu IA se las pierde.

No solo verificamos si existen los headers — validamos sus valores, probamos bypasses y generamos el prompt exacto de corrección para tu herramienta de IA.

10 cat.

OWASP Top 10

Injection, broken access control, SSRF, XSS, deserialization — validated with live payloads, not regex. Each finding links to the OWASP cheat sheet.

900+ IDs

MITRE CWE / CVE

Every weakness maps to a CWE identifier. Audit trail ready for SOC 2, ISO 27001, and procurement reviews.

80+ ctrl

CIS & NIST CSF

TLS 1.3, HSTS preload, CSP, COEP, headers, secrets handling — we validate configuration, not just presence.

Privacy

GDPR & CCPA

Cookie banner & consent compliance, third-party trackers, PII exposure, secrets in source maps.

CWV

Google Search Essentials

Indexability, mobile-friendliness, Core Web Vitals (LCP / INP / CLS), sitemap, robots, canonical health.

JSON-LD

Schema.org & AI Search

Structured data validation + AI-search readiness for Perplexity, ChatGPT, Claude, Gemini. llms.txt and robots compliance.

Empieza Aquí

Cuatro formas de usar
el producto completo.

Hoy BoringSec es más que un escáner de URLs. El producto ahora incluye análisis de sitios en vivo, revisión de GitHub, escaneo de código y proyectos vía API, y exportaciones listas para remediar con asistencia de IA.

Severity-Scored Findings

Every issue scored on CVSS 4.0 + business impact. Critical / High / Medium / Low / Info — so you know what to fix today vs. queue for next sprint.

CVSS-aligned

Standards Citations on Every Line

Each finding links directly to its source — OWASP article, CWE entry, NIST control, Google doc. Defensible in front of auditors, procurement, and your board.

Linked to source

AI-Written Explanations

Claude reads your stack and explains why each issue matters in your codebase — not boilerplate copy. Different reasoning for a Next.js app vs. a Rails monolith.

Tailored per stack

Step-by-Step Remediation

Every finding ships with the exact fix — code diffs, config snippets, or paste-ready prompts for Cursor, Claude Code, Lovable, Bolt, v0, Windsurf.

Ready to paste

Análisis profundo,
no escaneos superficiales.

01Encabezados de Seguridad
02SSL / TLS
03Seguridad DNS
04Detección de Secretos
05Seguridad de Base de Datos
06Inyección y XSS
07Exposición
08Plataforma y Tecnología

Más herramientas

Comparar
Puntuaciones de seguridad lado a lado
Ranking
Sitios más seguros
Auditoría de Negocio
Reporte gratuito por correo

Codea con flow. Mantente seguro.

Tu IA escribe rápido. Nosotros nos aseguramos de que escriba seguro.