Dashboard Visão executiva de segurança
APIs Mapeadas
Endpoints descobertos
Crítico
Severidade crítica
Alto
Severidade alta
Médio
Severidade média
Baixo
Severidade baixa
OWASP Risk Score
Baseado em severidade
◑ Distribuição por Severidade
⚡ Superfície Crítica Top 10% risco
Carregando...
⚠ OWASP API Top 10 — Exposição 2023 · Vulnerabilidades identificadas pelo scanner por categoria
Carregando...
◷ Scans Recentes
Carregando...
◎ API Security Scanner
Descoberta automática de endpoints de API + 9 plugins ofensivos: SQLi, XSS, Path Traversal, SSRF, RCE, Open Redirect, CORS, Header Injection, Sensitive Exposure

1 / 10
CSV, XLS, XLSX  ·  até 50 APIs
APIs descobertas

Selecione endpoints do inventário para scan de vulnerabilidades.

Método Host / Endpoint Path Fonte Severidade Vulns
Informe a URL alvo ou clique em Atualizar lista.
◷ Histórico de Scans
Carregando...
⊞ ASM — Attack Surface Scanner
Scan de superfície de ataque: subdomínios, cloud, OWASP API Top 10

◈ Descoberta de APIs

Mapeie o inventário de APIs como ferramentas de mercado (Wallarm, Invicti, Cloudflare API Shield): importação de OpenAPI/Swagger, varredura de paths, crawl de frontends e — opcionalmente — enumeração de subdomínios antes de sondar cada host. Sem plugins de vulnerabilidade neste módulo.

① Especificação

Procura /swagger, /openapi.json, Postman e GraphQL; extrai rotas documentadas.

② Enumeração ativa

Testa paths comuns da API quando não há spec pública (shadow APIs).

③ Crawl & JS

Analisa HTML, JavaScript, robots.txt e sitemap para achar chamadas escondidas.

Perfil de descoberta
Histórico de descobertas
Carregando...
≡ Inventário de APIs
Endpoints descobertos automaticamente por todos os scans realizados

Nenhum endpoint ainda. Execute um API Scanner ou use Descoberta de APIs para popular o inventário.

Visão agregada · clique em um serviço para ver endpoints
Níveis
Domínio
Host
Serviço (agregado)
Grupo de paths
Milhares de rotas são agrupadas. O tamanho do nó indica volume de endpoints.
◑ Relatórios de Vulnerabilidades
Priorização de risco com evidências técnicas e mapeamento de governança
🏥 HIPAA
💳 PCI-DSS
🏛 NIST CSF
🛡 CIS Controls
🔓 OWASP Top 10
🔒 ISO 27001
🇧🇷 LGPD

Execute um scan para ver vulnerabilidades

Carregando findings...

Para quem é esta página
Resumo de uma página, gerado por IA, no tom certo para CEO, CFO e conselho: o que aconteceu na semana, top 3 riscos, tendência de postura, exposição financeira estimada (LGPD) e uma ação concreta para os próximos 7 dias. Pode ser encaminhado direto por e-mail / WhatsApp.

Histórico de briefings

Carregando...
O que esta página mostra
Cada scan que você roda fica registrado aqui. Clique em qualquer scan para ver o que mudou em relação ao scan anterior:
🆕 Novos
Vulnerabilidades que apareceram agora
🔺 Pioraram
Severidade subiu (ex.: MÉDIA→CRÍTICA)
✅ Resolvidas
Não foram encontradas no scan novo
🔁 Persistem
Continuam aparecendo (não foram corrigidas)
Histórico de scans
Mais recente primeiro
Carregando...
Comparação com scan anterior

Selecione um scan na lista ao lado para ver o que mudou.

Tipo de ativo
Domínio raiz
Subdomínio
Endpoint de API
Severidade do ativo
Crítica
Alta
Média

Carregando integrações...

🏢 Workspace
Nome
Slug
Plano
Usuários Ativos
Limites
Criado em
Licença expira em
👤 Minha Conta
Nome
E-mail
Papel
MFA
Último Login
👥 Membros do Workspace
Carregando...
🔑 Licença

Insira uma licença válida para habilitar todos os módulos. Licenças são de uso único e expiram conforme o prazo contratado.

Carregando...

📜 Licença & Uso
Carregando...
🔒 Privacidade (LGPD)

Exportação, exclusão de dados de scan ou encerramento do workspace. Ver DPA

🔑 API Keys
Carregando...