ShieldScanAcessar
Novo: Scan Advisor com análise inteligente

Não sabe que tipo de scan rodar?
A gente descobre por você.

Cadastre a URL do seu site e o ShieldScan analisa sua stack tecnológica automaticamente — e recomenda exatamente quais scans fazem sentido para a sua aplicação.

Sem cartãoAnálise gratuitaPronto em minutos
Como funciona em 4 passosVer tipos de scan
300+
Checkers
40+
Tipos de Scan
OWASP
Compliance
24/7
Monitoramento

Como o Scan Advisor funciona

Análise inteligente que entende a tecnologia do seu site e indica os testes de segurança certos.

1

Cadastre a URL

Sem cartão, sem fricção. Opcionalmente forneça credenciais de login para análise da área autenticada (criptografadas AES-256-GCM).

2

Análise automática

Varremos seu site em profundidade — até 200 páginas, sitemap, robots.txt — procurando integrações, frameworks e serviços de terceiros.

3

Recomendações inteligentes

Lista priorizada com o porquê de cada scan: "usa Supabase → verifica RLS e JWT", "tem checkout Stripe → audita PCI", etc.

4

Execute em 1 clique

Cada recomendação tem um botão para rodar o scan correspondente. Sem retrabalho, sem adivinhar.

Exemplos reais de recomendação

Veja o que o Scan Advisor recomenda dependendo da stack que detectar no seu site.

SaaS moderno

Detectamos
Next.jsVercelSupabaseStripeSocket.ioSentry
Recomendamos

AI App Security (RLS + JWT), E-commerce (checkout), Third-Party (Stripe.js + Sentry), Subdomain Recon.

Loja WordPress

Detectamos
WordPressWooCommerceGTM
Recomendamos

WordPress Deep Scan (plugins, temas, users), E-commerce, Compromise Detection (malware).

App React + API Node

Detectamos
ReactExpressAPI RESTAuth0
Recomendamos

API Fuzzing, Auth Deep, Network Recon (backend separado), Subdomain Recon.

Por que ShieldScan?

Tecnologia de ponta para proteger seu negócio online

300+ Checkers

Cobertura completa OWASP Top 10 e muito mais

Scans Rápidos

Resultados em minutos, não horas

Baixo False Positive

Validação inteligente de vulnerabilidades

Relatórios PDF

Relatórios executivos prontos para apresentar

Dados Seguros

Credenciais criptografadas com AES-256

Malware Scanner

Escaneie arquivos via FTP/SFTP

Tipos de Scan

Do scan rápido ao expert, escolha o nível de profundidade

Quick Scan

Headers, SSL, Email Security, Debug Mode

10 checkers1 credito

Standard Scan

XSS, SQLi, CSRF, CORS, Session, Auth, Cookies, CSP

45 checkers3 creditos

Full Scan

Injection avançado, API, OAuth, Cache, File Upload, Crypto

95 checkers5 creditos

Expert Scan

Cloud, CMS, Infrastructure, MFA, Race Conditions

111 checkers10 creditos

Scans Especializados

Privacy & LGPD
5 creditos
DNS Security
3 creditos
Reputation Check
2 creditos
API Fuzzing
8 creditos
Secrets Detection
3 creditos
Performance
2 creditos
WordPress Deep
4 creditos
E-commerce
6 creditos
Network Recon
8 creditos
Cloud Security
6 creditos
GraphQL Deep
5 creditos
CI/CD Security
5 creditos

Detecção de Intrusão

Detecte se seu site já foi comprometido com nossos scans de intrusão

Compromise IOC
Detecta indicadores de comprometimento
5 creditos
Magecart Detection
Identifica skimmers de cartão
6 creditos
Cryptojacking
Detecta mineradores ocultos
3 creditos
Backdoor Detection
Encontra webshells e backdoors
4 creditos
Drive-by Detection
Identifica exploit kits
4 creditos

Cobertura Completa

Detectamos vulnerabilidades em todas as categorias críticas

Injection (XSS, SQLi, NoSQLi, Command, SSTI, XXE)
Session & Auth (CSRF, CORS, JWT, OAuth, MFA)
Client-Side (DOM XSS, Prototype Pollution, JS Libraries)
Headers & Config (CSP Deep, Security Headers, Rate Limiting)
Info Disclosure (Stack Traces, Backup Files, Secrets)
API Security (BOLA, Mass Assignment, GraphQL, IDOR)
Cache & Request (Cache Poisoning, Request Smuggling)
File Upload (Extensions, MIME Spoofing, Active Testing)
Infrastructure (Spring Actuator, K8s, Docker, Jenkins)
Cloud (AWS S3, Azure Blob, GCP Bucket, Metadata)
CMS (WordPress, Drupal, Joomla, Magento)

Malware Scanner

Escaneie seus arquivos no servidor via FTP/SFTP para detectar malware, webshells, backdoors e código malicioso.

80+ padrões de malware para 12 linguagens
Detecta webshells, backdoors, cryptominers
Análise de entropia para código ofuscado
Scan via FTP, SFTP ou SSH
15 creditospor scan
$ shieldscan malware --target example.com
Conectando via SFTP...
Escaneando 1,247 arquivos...
! Encontrado: /wp-content/plugins/shell.php
Tipo: Webshell (C99)
Severidade: CRITICA
Scan completo em 2m 34s

Planos Flexíveis

Escolha o plano ideal para o tamanho do seu negócio. 7 dias grátis para testar.

Mais Popular

Pro

R$79/mês
Scans Diários
  • Até 5 sites monitorados
  • Scans diários automáticos
  • 20 créditos bônus/mês
  • Alertas email + Slack
  • Suporte prioritário
Começar Grátis

Starter

R$29/mês
Scans Semanais
  • 1 site monitorado
  • Scans semanais automáticos
  • 5 créditos bônus/mês
  • Alertas por email
Começar Grátis

Business

R$199/mês
Scans 2x ao dia
  • Até 20 sites monitorados
  • Scans 2x ao dia
  • 50 créditos bônus/mês
  • Relatórios personalizados
  • API de integração
Começar Grátis

Enterprise

R$499/mês
Scans Horários
  • Sites ilimitados
  • Scans horários
  • 200 créditos bônus/mês
  • Webhooks personalizados
  • Suporte 24/7
Começar Grátis

Pare de adivinhar. Comece a saber.

Cadastre seu primeiro site agora e receba a análise inteligente da sua stack em minutos.

Sem cartãoAnálise gratuitaPronto em minutos

Duvidas?

Entre em contato conosco

contato@shieldscan.devSeg-Sex, 8h-18h