Ir para o conteúdo
Scanners gratuitos verificam uma coisa. Nós coordenamos módulos independentes.Compare-nos com os scanners gratuitos
Verificação de segurança grátis · primeiros resultados normalmente em até 60 segundos

Encontre seus pontos fracos antes dos hackers.

Digite o endereço do seu site. O primeiro relatório normalmente fica pronto em até 60 segundos; os scanners conectados continuam em segundo plano e cada resultado aparece assim que chega.

Prévia gratuita · preço no relatóriosem cadastro · instantâneo
Usamos verificações limitadas e somente leitura em superfícies públicas — nada para instalar; módulos indisponíveis aparecem no relatório.

O que acontece quando você aperta Escanear

Um fluxo, camadas independentes.

Verificações independentes cobrem oito camadas centrais do site. Quando aplicáveis ou conectados de forma explícita, módulos adicionais avaliam portas, subdomínios, sinais de malware, repositórios e configuração cloud. Os resultados base aparecem primeiro; scanners ampliados continuam em segundo plano.

yourwebsite.com
VERIFICAÇÕES INDEPENDENTES
Headers de Segurança
SSL / TLS
Segurança DNS
Detecção de Segredos
Segurança de Banco de Dados
Injeção & XSS
Exposição
Plataforma & Tecnologia
COBERTURA OPCIONAL E CONECTADA
Portas abertas
Subdomínios
Detecção de WAF
Política CORS
Cookies e consentimento
Malware e listas negras
Vazamentos de código e repos
Configurações de nuvem (planejadas)
MOTOR DE ANÁLISE
Análise com IA
Pontuação de severidade
Mapeamento de padrões
Geração de correções
Relatório pontuado · Trechos de correção · Monitoramento
Sem cadastroFunciona com qualquer sitePrévia gratuita

Por que isso importa

Não é da área técnica? Isso também é sobre você.

Hackers não escolhem alvos. Robôs escolhem.

A maioria dos ataques é automática. Bots sondam todos os sites da internet, inclusive os pequenos. O seu está sendo testado agora mesmo — saiba você ou não.

Um vazamento pode custar o seu negócio.

Uma lista de clientes roubada, uma página desfigurada, um aviso no Google — a confiança leva anos para construir e um incidente para perder. E ainda vêm as multas de privacidade.

Você não conserta o que não vê.

A maioria dos pontos fracos é silenciosa: nada parece quebrado até ser tarde demais. Um escaneamento os torna visíveis — em linguagem clara, sem tecniquês.

Feito para Código Gerado por IA

OWASPMITRE CWENISTCISGDPRCVSSOWASP ASVS

Scanners independentes. Achados com evidências. Correções claras.

Como funciona

Três passos. Sem instalação. Sem cadastro.

  1. 1

    Cole seu endereço

    Digite o endereço do seu site e clique em Escanear. É tudo o que precisamos.

  2. 2

    Coordenamos módulos independentes

    Os mesmos padrões usados em auditorias de grandes empresas: OWASP, NIST, LGPD e mais.

  3. 3

    Você recebe uma lista de correções

    Cada problema explicado em palavras simples, com correção passo a passo para entregar ao seu desenvolvedor — ou colar na IA.

Feito para Código Gerado por IA

Resultados com evidências. Sua IA deixa passar essas.

Não verificamos apenas se headers existem — validamos os valores, testamos bypasses e geramos o prompt de correção exato para sua ferramenta de IA.

OWASP Top 10
10 cat.
MITRE CWE / CVE
900+ IDs
CIS & NIST CSF
80+ ctrl
GDPR & CCPA
Privacy
Nuclei & OWASP ZAP
DAST
Análise de código Medusa
SAST

BoringSec vs. scanners gratuitos

Scanners gratuitos verificam uma coisa. Um único fluxo cobre mais.

SSL Labs, Mozilla Observatory e securityheaders.com são ferramentas especializadas. A BoringSec reúne módulos básicos de URL e mecanismos verificados em segundo plano. O monitoramento contínuo é opcional.

RecursoBoringSecSSL LabsMozilla Observatorysecurityheaders.comImmuniWeb
Módulos básicos de URLMódulos básicosSó TLSCabeçalhos + TLSSó cabeçalhosVárias ferramentas
Cabeçalhos de segurança HTTP (15+)
Análise profunda de SSL/TLSParcial
DNS (SPF, DMARC, DKIM, CAA, DNSSEC)Parcial
Segredos e chaves de API expostos nos bundles
CVEs conhecidas na sua stack de tecnologiaParcial
Segurança de banco de dados (Supabase, Firebase)
Verificações de GDPR e privacidade
Reputação de malware e listas de bloqueio
Monitoramento contínuo opcionalPlano pagoParcial
Correções em linguagem simples e prontas para IALimitadoLimitado
Relatórios em 10 idiomas
Nota unificada de A++ a FParcialParcialParcialParcial

Valorizamos essas ferramentas e também as usamos. Esta comparação mostra o foco de cada uma; a disponibilidade pode mudar.

Dois minutos agora valem mais do que duas semanas depois de um ataque.

Comece Aqui

Cada problema explicado como uma pessoa explicaria.

Hoje o BoringSec é mais que um scanner de URL. O produto agora abrange análise de sites ao vivo, revisão GitHub, varredura de código e projetos via API, e exportações prontas para correção com assistência de IA.

20 base modulesOWASPNISTGDPRSSL/TLSMalware
report · myapp.vercel.appsample
38/100
12 issues found
2 critical3 high7 medium
  • service_role key in bundle.jsCWE-798
  • RLS disabled · users, paymentsOWASP A01
  • Missing CSP headerCWE-693
  • TLS 1.3 · HSTS preloadOK
Fix · copy to your developer or AI
+ Content-Security-Policy: default-src 'self';
+ Strict-Transport-Security: max-age=63072000
CVSS-aligned
Severity-Scored Findings

Every issue scored on CVSS 4.0 + business impact. Critical / High / Medium / Low / Info — so you know what to fix today vs. queue for next sprint.

Linked to source
Standards Citations on Every Line

Each finding links directly to its source — OWASP article, CWE entry, NIST control, Google doc. Defensible in front of auditors, procurement, and your board.

Tailored per stack
AI-Written Explanations

A análise opcional por IA pode explicar as evidências em contexto quando um provedor é configurado no servidor. Achados, evidências e pontuação determinísticos continuam disponíveis sem IA.

Ready to paste
Step-by-Step Remediation

Every finding ships with the exact fix — code diffs, config snippets, or paste-ready prompts for Cursor, Claude Code, Lovable, Bolt, v0, Windsurf.

Análise profunda,
não varreduras superficiais.

Cada verificação executa os controles aplicáveis ao alvo. O relatório base mostra o que passou, falhou ou não pôde ser verificado; os scanners conectados continuam de forma independente.

Perguntas que as pessoas realmente fazem

O escaneamento é seguro para o meu site?

Usamos verificações somente leitura e com limite de frequência em superfícies públicas. Não fazemos login nem alteramos o site; módulos mais profundos funcionam de forma independente e informam limites ou falhas.

É grátis mesmo?

Sim — o escaneamento e a prévia dos resultados são grátis, sem cartão e sem cadastro. Se quiser o relatório completo, o preço aparece de forma clara na página de resultados.

Não sou técnico. Vou entender os resultados?

Foi exatamente para você que criamos isso. Cada problema é explicado em palavras simples, e cada correção vem como um passo a passo para entregar a qualquer desenvolvedor — ou colar na IA.

O que acontece depois do escaneamento?

Você vê sua pontuação e os achados mais importantes na hora. Nada é enviado a ninguém e ninguém vai te ligar: o relatório é seu, e o próximo passo é você quem decide.

Ainda em dúvida? A primeira prévia é grátis e os resultados base normalmente começam a aparecer em até 60 segundos.