Encontre seus pontos fracos antes dos hackers.
Digite o endereço do seu site. O primeiro relatório normalmente fica pronto em até 60 segundos; os scanners conectados continuam em segundo plano e cada resultado aparece assim que chega.
O que acontece quando você aperta Escanear
Um fluxo, camadas independentes.
Verificações independentes cobrem oito camadas centrais do site. Quando aplicáveis ou conectados de forma explícita, módulos adicionais avaliam portas, subdomínios, sinais de malware, repositórios e configuração cloud. Os resultados base aparecem primeiro; scanners ampliados continuam em segundo plano.
Por que isso importa
Não é da área técnica? Isso também é sobre você.
Hackers não escolhem alvos. Robôs escolhem.
A maioria dos ataques é automática. Bots sondam todos os sites da internet, inclusive os pequenos. O seu está sendo testado agora mesmo — saiba você ou não.
Um vazamento pode custar o seu negócio.
Uma lista de clientes roubada, uma página desfigurada, um aviso no Google — a confiança leva anos para construir e um incidente para perder. E ainda vêm as multas de privacidade.
Você não conserta o que não vê.
A maioria dos pontos fracos é silenciosa: nada parece quebrado até ser tarde demais. Um escaneamento os torna visíveis — em linguagem clara, sem tecniquês.
Feito para Código Gerado por IA
Scanners independentes. Achados com evidências. Correções claras.
Como funciona
Três passos. Sem instalação. Sem cadastro.
- 1
Cole seu endereço
Digite o endereço do seu site e clique em Escanear. É tudo o que precisamos.
- 2
Coordenamos módulos independentes
Os mesmos padrões usados em auditorias de grandes empresas: OWASP, NIST, LGPD e mais.
- 3
Você recebe uma lista de correções
Cada problema explicado em palavras simples, com correção passo a passo para entregar ao seu desenvolvedor — ou colar na IA.
Feito para Código Gerado por IA
Resultados com evidências. Sua IA deixa passar essas.
Não verificamos apenas se headers existem — validamos os valores, testamos bypasses e geramos o prompt de correção exato para sua ferramenta de IA.
BoringSec vs. scanners gratuitos
Scanners gratuitos verificam uma coisa. Um único fluxo cobre mais.
SSL Labs, Mozilla Observatory e securityheaders.com são ferramentas especializadas. A BoringSec reúne módulos básicos de URL e mecanismos verificados em segundo plano. O monitoramento contínuo é opcional.
| Recurso | BoringSec | SSL Labs | Mozilla Observatory | securityheaders.com | ImmuniWeb |
|---|---|---|---|---|---|
| Módulos básicos de URL | Módulos básicos | Só TLS | Cabeçalhos + TLS | Só cabeçalhos | Várias ferramentas |
| Cabeçalhos de segurança HTTP (15+) | |||||
| Análise profunda de SSL/TLS | Parcial | ||||
| DNS (SPF, DMARC, DKIM, CAA, DNSSEC) | Parcial | ||||
| Segredos e chaves de API expostos nos bundles | |||||
| CVEs conhecidas na sua stack de tecnologia | Parcial | ||||
| Segurança de banco de dados (Supabase, Firebase) | |||||
| Verificações de GDPR e privacidade | |||||
| Reputação de malware e listas de bloqueio | |||||
| Monitoramento contínuo opcional | Plano pago | Parcial | |||
| Correções em linguagem simples e prontas para IA | Limitado | Limitado | |||
| Relatórios em 10 idiomas | |||||
| Nota unificada de A++ a F | Parcial | Parcial | Parcial | Parcial |
Valorizamos essas ferramentas e também as usamos. Esta comparação mostra o foco de cada uma; a disponibilidade pode mudar.
Dois minutos agora valem mais do que duas semanas depois de um ataque.
Comece Aqui
Cada problema explicado como uma pessoa explicaria.
Hoje o BoringSec é mais que um scanner de URL. O produto agora abrange análise de sites ao vivo, revisão GitHub, varredura de código e projetos via API, e exportações prontas para correção com assistência de IA.
- service_role key in bundle.jsCWE-798
- RLS disabled · users, paymentsOWASP A01
- Missing CSP headerCWE-693
- TLS 1.3 · HSTS preloadOK
+ Content-Security-Policy: default-src 'self'; + Strict-Transport-Security: max-age=63072000
Every issue scored on CVSS 4.0 + business impact. Critical / High / Medium / Low / Info — so you know what to fix today vs. queue for next sprint.
Each finding links directly to its source — OWASP article, CWE entry, NIST control, Google doc. Defensible in front of auditors, procurement, and your board.
A análise opcional por IA pode explicar as evidências em contexto quando um provedor é configurado no servidor. Achados, evidências e pontuação determinísticos continuam disponíveis sem IA.
Every finding ships with the exact fix — code diffs, config snippets, or paste-ready prompts for Cursor, Claude Code, Lovable, Bolt, v0, Windsurf.
Análise profunda,
não varreduras superficiais.
Cada verificação executa os controles aplicáveis ao alvo. O relatório base mostra o que passou, falhou ou não pôde ser verificado; os scanners conectados continuam de forma independente.
Perguntas que as pessoas realmente fazem
O escaneamento é seguro para o meu site?
Usamos verificações somente leitura e com limite de frequência em superfícies públicas. Não fazemos login nem alteramos o site; módulos mais profundos funcionam de forma independente e informam limites ou falhas.
É grátis mesmo?
Sim — o escaneamento e a prévia dos resultados são grátis, sem cartão e sem cadastro. Se quiser o relatório completo, o preço aparece de forma clara na página de resultados.
Não sou técnico. Vou entender os resultados?
Foi exatamente para você que criamos isso. Cada problema é explicado em palavras simples, e cada correção vem como um passo a passo para entregar a qualquer desenvolvedor — ou colar na IA.
O que acontece depois do escaneamento?
Você vê sua pontuação e os achados mais importantes na hora. Nada é enviado a ninguém e ninguém vai te ligar: o relatório é seu, e o próximo passo é você quem decide.
Ainda em dúvida? A primeira prévia é grátis e os resultados base normalmente começam a aparecer em até 60 segundos.