Testes de intrusão
Testes externos contínuos de segurança para o seu site e infraestrutura — integrados. Sem contas de scanners de terceiros, sem partilha de dados, sem instalação. Introduza o domínio, faça o scan, receba um relatório priorizado.
Uma imagem clara da sua postura de segurança
Sondamos a sua infraestrutura pública como faria um atacante e entregamos uma lista clara e priorizada do que corrigir. Cada resultado vem com prova concreta, pontuação de severidade e instruções passo a passo de remediação.
Pontuação de segurança ao vivo
Uma pontuação ao vivo que se actualiza com cada scan, dando-lhe uma visão sempre actual da sua exposição.
Classificação por severidade
Resultados classificados Crítico, Alto, Médio, Baixo, Info — sabe exactamente o que corrigir primeiro.
Explicações claras
Explicações claras de cada problema e como o corrigir — sem jargão de segurança, sem adivinhações nos passos de remediação.
Resumo executivo IA
Um resumo gerado por IA adequado para stakeholders e relatórios de administração — resultados técnicos traduzidos para linguagem de negócio.
Relatórios PDF prontos para auditoria
Relatórios PDF exportáveis com provas e estado de remediação — exactamente o que um auditor ou revisão de conformidade espera.
Comparações de scans
Comparações lado a lado para provar progresso ao longo do tempo — o que foi corrigido, o que é novo, o que regrediu.
Fluxo de remediação
Um fluxo de remediação integrado para rastrear quem corrigiu o quê e quando, com notas e datas de resolução para o seu trilho de auditoria.
O que verificamos
A cobertura expande-se com a profundidade do scan — o Passivo lê sem sondar, o Activo acrescenta enumeração da superfície de ataque, o Deep acrescenta análise exaustiva de cifras e injecção.
Saúde do domínio e DNS
Registo, servidores de nomes, segurança de email SPF/DKIM/DMARC e bloqueio de autoridade certificadora.
Exposição de rede
Portas abertas, serviços expostos e fugas de banners que revelam versão e configuração aos atacantes.
TLS e cifragem
Validade de certificados, protocolos fracos, fraquezas em suites de cifragem e postura HSTS em todos os endpoints.
Cabeçalhos de segurança
HSTS, CSP, frame-options, content-type-options e o conjunto completo de cabeçalhos de segurança HTTP.
Fraquezas em aplicações web
Caminhos admin expostos, fugas de controlo de versões, páginas de debug, redireccionamentos abertos e vulnerabilidades de injecção host-header.
Segredos em JavaScript
Chaves API hardcoded, credenciais cloud e URLs internas acidentalmente enviadas no bundle frontend. Também escaneamos snapshots históricos.
Problemas específicos de CMS
Plugins vulneráveis conhecidos e núcleos desactualizados em instalações WordPress, Drupal, Joomla e Magento.
Exposição de APIs
Endpoints Swagger e GraphQL deixados em produção, introspecção activada e superfície API não autenticada.
Armazenamento cloud
Buckets S3, GCS e Azure públicos por acidente associados à sua marca — causa comum de fugas de dados.
Risco de tomada de subdomínio
Registos DNS pendentes a apontar para serviços não reclamados — vector usado por atacantes para se fazerem passar pela sua marca.
Falhas CORS e JWT
Origens CORS com wildcards, escolhas perigosas de algoritmo JWT e erros de configuração de autenticação.
CVEs conhecidos
Correlacionados automaticamente com as versões de software que detectamos, cruzados com as bases de dados de vulnerabilidades mais recentes.
Configuração Incorrecta de CORS
Activo e Deep — detecta reflexo arbitrário de origem, bypass de null origin e fuga de credenciais através de cabeçalhos CORS.
Injecção CRLF
Activo e Deep — testa injecção de cabeçalhos através do caminho do URL e parâmetros de query string.
Envenenamento de Cache
Activo e Deep — detecta reflexo de cabeçalhos não indexados confirmado por HIT de cache no segundo pedido.
Detecção de WAF
Activo e Deep — identifica Cloudflare, Sucuri, F5, Imperva, Akamai, ou WAF desconhecido através de sondas com padrões de ataque.
Limitação de Taxa
Activo e Deep — testa endpoints de login e API quanto à ausência de limitação de taxa.
Sonda SSRF
Activo e Deep — injeta URLs de IMDS cloud (AWS, GCP, Azure) e endereços de loopback em parâmetros e cabeçalhos semelhantes a URLs para detectar server-side request forgery.
Injecção HTML & de Conteúdo
Activo e Deep — testa parâmetros de URL e valores de body quanto a injecção HTML reflectida, injecção de atributos, injecção CSS e injecção de contexto JavaScript.
Análise TLS Profunda
Apenas Deep — análise completa de suites de cifras: SSLv2/DROWN, SSLv3/POODLE, BEAST, SWEET32 (3DES), FREAK/EXPORT, LOGJAM (DHE-EXPORT), suporte a cifras NULL e ausência de Perfect Forward Secrecy.
SQL Injection
Activo e Deep — sondas SQLi baseadas em erros, boolean-blind e time-based blind em parâmetros de URL, campos de formulário, cabeçalhos e valores de body JSON.
Cross-Site Scripting (XSS)
Activo e Deep — testes de XSS reflectido em vectores de injecção de tag script, quebra de atributo, contexto JavaScript e DOM sink.
Injecção de Templates (SSTI)
Activo e Deep — sondas de server-side template injection para motores de templates Jinja2, Twig, Freemarker, ERB e Pug.
Local File Inclusion (LFI)
Activo e Deep — sondas de path traversal e LFI via parâmetros de URL e cabeçalhos; detecta leitura de /etc/passwd, configurações de servidor web e ficheiros de código-fonte de aplicações.
XML External Entity (XXE)
Activo e Deep — injecção XXE em endpoints que aceitam XML, testando recuperação de ficheiros, SSRF-via-DTD e exfiltração out-of-band.
Abuso de Upload de Ficheiros
Activo e Deep — testa endpoints de upload quanto a bypass de extensão de script, upload de extensão dupla e bypass de MIME-type; confirma a recuperação para verificar o risco de RCE sem falsos positivos em rotas catch-all de SPA.
HTTP Request Smuggling
Activo e Deep — sondas de dessincronização CL.TE, TE.CL e TE.TE. Diferenciadas por baseline face a pedidos canary para confirmar a dessincronização e minimizar falsos positivos.
Credenciais Predefinidas
Apenas Deep — testa painéis de administração detectados (Jenkins, phpMyAdmin, Grafana, Adminer, Kibana, Tomcat Manager, Airflow, Traefik, RabbitMQ) quanto à aceitação de credenciais predefinidas ou fracas.
Gestão de Sessões
Apenas Deep — analisa a entropia de cookies, presença dos atributos Secure/HttpOnly/SameSite, previsibilidade de tokens de sessão e risco de fixação.
Configuração Incorrecta de OAuth
Apenas Deep — testa fluxos OAuth quanto a parâmetro state em falta (CSRF), redirect_uri aberto e validação insuficiente de redirect-URI.
Referências Directas a Objectos Inseguras (IDOR)
Apenas Deep — enumeração de IDOR em endpoints de API usando manipulação de IDs sequenciais, adivinhação de UUID e sondas de escalonamento horizontal de privilégios.
Análise Profunda de GraphQL
Apenas Deep — abuso de introspeção, amplificação de batch queries, exploração de profundidade e complexidade de queries, e sondas de autorização ao nível de campos.
Segurança de WebSocket
Apenas Deep — validação do cabeçalho Origin, hijacking cross-site de WebSocket (CSWSH) e sondas de injecção de mensagens em endpoints WebSocket detectados.
Dependency Confusion
Apenas Deep — detecta ficheiros de manifesto de pacotes expostos e nomes de pacotes internos que poderiam ser ocupados em registos públicos para comprometimento da cadeia de fornecimento.
Prototype Pollution
Apenas Deep — sondas de prototype pollution do lado do cliente via parâmetros de query e valores de body JSON, testando encadeamento de gadgets para XSS baseado em DOM.
Mensal
1 scan por mês no perfil escolhido. Findings OWASP completos, pontuações CVSS, relatório PDF, acesso ao painel.
Ideal para: equipas com ciclo de lançamento mensal
Semanal
1 scan por semana — detetar regressões entre cada versão. PDF por scan, vista de diferenças de regressão, acesso ao painel.
Ideal para: equipas com lançamentos semanais ou pipelines CI/CD
Diário
1 scan por dia para monitorização contínua. Alertas de findings prioritários, vista de diferenças de regressão, PDF por scan, acesso ao painel.
Ideal para: equipas de alta velocidade com vários lançamentos por dia
Construído para conformidade
Cada scan produz a documentação que um auditor espera — com marca temporal, atribuível e exportável. Os resultados passam por um fluxo de remediação documentado com notas e datas de resolução.
ISO/IEC 27001
Evidência de gestão de vulnerabilidades cobrindo o controlo A.8.8, com fluxo de remediação documentado e datas de resolução.
SOC 2
Evidência de monitorização de vulnerabilidades para CC7.1 e análise de eventos de segurança para CC7.3 — exactamente o que a sua auditoria Type I ou Type II precisa.
OWASP ASVS
Registos de verificação independente alinhados com os requisitos OWASP Application Security Verification Standard.
PCI DSS
Evidência regular de scans externos demonstrando gestão contínua de vulnerabilidades para conformidade do ambiente de dados de cartões.
Privacidade primeiro
Os resultados do scan são armazenados apenas na nossa plataforma — nunca encaminhados nem partilhados com serviços de scan de terceiros. Os resultados são cifrados em repouso e visíveis apenas pelos seus utilizadores autorizados.
Porque os clientes nos escolhem
Sem instalação
Escreva um domínio, faça o scan. Sem agentes, sem chaves API, sem proxies, sem contas de terceiros para configurar.
Sem scanners de terceiros
Os scans correm na nossa plataforma e os resultados ficam lá — nunca enviados para serviços externos nem partilhados com terceiros.
Sempre actual
Faça scan quando quiser — antes do deployment, depois, em horário. Sem esperar que um terceiro coloque o seu teste em fila.
Pronto para stakeholders
O resumo executivo IA traduz resultados técnicos para linguagem de negócio sem que você tenha de escrever.
Acompanhe o progresso
A comparação entre scans mostra o que corrigiu e o que é novo — evidência tangível de melhoria ao longo do tempo.
Uma ferramenta, imagem completa
Substitui uma pilha de ferramentas pontuais — scanner DNS, verificador SSL, analisador de cabeçalhos, enumerador de subdomínios, scanner de segredos, pesquisa CVE.
Testes de espectro completo, com as integrações que a sua equipa utiliza
Os scans externos são a base. Entregamos também as capacidades avançadas de que o seu programa de segurança precisa para além do scan automatizado de superfície.
Pentest de Rede Interna
Testes autenticados contra os seus sistemas internos, revisão de segmentação de rede, segurança sem fios e avaliações de movimento lateral — cobrindo a superfície de ameaça interna que os scans externos não tocam.
Pentest de Aplicações Móveis
Testes alinhados com OWASP MASVS em apps iOS e Android. Análise de engenharia inversa, instrumentação em tempo de execução, auditorias de armazenamento seguro e transporte, revisão de IPC e deep links.
Integrações de Ticketing & Webhook
Findings encaminhados automaticamente para o sistema de ticketing da sua equipa. Alertas baseados em severidade via webhook, email ou ferramenta on-call. Retest automatizado quando marcar tickets como resolvidos.
Findings Verificados Manualmente
Cada finding é verificado manualmente por um humano antes de chegar a si. Se um finding se revelar um falso positivo, o relatório é corrigido e o crédito do scan é reembolsado.
Perguntas frequentes
O que é um teste de intrusão e o que cobre?
Os testes de intrusão (pen testing) consistem em sondar a superfície de ataque externa da forma como um atacante real o faria. O nosso scanner executa um de três perfis consoante a profundidade seleccionada. O perfil Passivo (17 módulos) realiza reconhecimento só de leitura: DNS, certificados TLS, cabeçalhos HTTP, CSP, HSTS, DMARC/SPF/DNSSEC, análise de JavaScript, clickjacking, CSRF e divulgação de IPs internos. O perfil Activo (44 módulos) acrescenta scanning de portas, enumeração de subdomínios, fingerprinting de CMS, configuração incorrecta de CORS, detecção de WAF, limitação de taxa e testes de injecção activa: injecção SQL (baseada em erros/boolean/tempo cego), XSS reflectido (contextos script/atributo/JS/DOM), SSTI, LFI, XXE, abuso de upload de ficheiros, HTTP Request Smuggling (CL.TE / TE.CL / TE.TE) e SSRF. O perfil Deep (53 módulos) acrescenta ainda testes de credenciais predefinidas em painéis de administração detectados, análise de gestão de sessões, testes de configuração incorrecta de OAuth, enumeração de IDOR, análise profunda de GraphQL, segurança de WebSocket, dependency confusion, prototype pollution e análise avançada de TLS (SSLv2/DROWN, POODLE, BEAST, SWEET32, FREAK, LOGJAM).
Quanto custam os testes de intrusão?
O nosso serviço de scan externo automatizado começa a partir de €99 / month para scans mensais, €250 / month para semanais e €500 / month para scans diários. Cada subscrição permite escolher entre três perfis de scan (Passivo, Activo ou Deep) antes de cada scan. Os preços completos estão na nossa página de preços.
Em que é que isto é diferente de um teste de intrusão manual?
Os testes de intrusão manuais são baseados em projectos (tipicamente €5,000–€20,000+ para um teste externo) e acontecem uma ou duas vezes por ano. O nosso serviço é contínuo — a sua superfície de ataque externa é verificada numa cadência definida para que novas vulnerabilidades introduzidas por alterações de código sejam detectadas em dias, não em meses. As duas abordagens são complementares: cobertura automatizada contínua mais profundidade manual periódica.
Com que frequência devemos executar um teste de intrusão?
ISO 27001 e SOC 2 exigem gestão regular de vulnerabilidades — tipicamente interpretada como mensal no mínimo. Para equipas de desenvolvimento activo, scans semanais apanham regressões antes de ficarem sem correcção durante um ciclo completo. Scans diários adequam-se a indústrias reguladas (PCI DSS, saúde) onde qualquer nova exposição num build publicado precisa de ser identificada rapidamente.
Os resultados dos scans ficam na vossa plataforma ou vão para terceiros?
Os resultados dos scans são armazenados apenas na nossa plataforma — nunca encaminhados nem partilhados com serviços de scan de terceiros. Os resultados são cifrados em repouso e visíveis apenas pelos seus utilizadores autorizados. Esta é uma escolha arquitectural deliberada incorporada no produto desde o primeiro dia.
Que frameworks de conformidade isto ajuda a cumprir?
ISO 27001 (A.8.8 gestão de vulnerabilidades), SOC 2 (CC7.1 e CC7.3 para monitorização de segurança e análise de eventos), OWASP ASVS (verificação de segurança de aplicações) e PCI DSS (scan externo regular de vulnerabilidades para conformidade do ambiente de dados de cartões). Cada scan produz um relatório PDF exportável com marca temporal com as evidências que um auditor espera.
Explorar serviços específicos de testes de intrusão
Serviços de avaliação de vulnerabilidades
Avaliação estruturada da sua superfície de ataque externa — findings classificados, evidências e orientações de remediação.
Serviços de hacking ético
Testes ofensivos autorizados — rede, aplicação web e engenharia social, realizados por testadores certificados.
Pentest como Serviço
Testes contínuos em modelo de subscrição — findings sempre actuais sem agendamento de contrato pontual.
Experimente no seu próprio domínio
Inicie sessão, vá à página de Auditoria de Segurança, introduza o URL — os primeiros resultados estão a minutos de distância.
See plans Enviar pedido