⚠ OWASP API Top 10 — Exposição 2023 · Vulnerabilidades identificadas pelo scanner por categoria
Carregando...
◷ Scans Recentes
Carregando...
◎ API Security Scanner
Descoberta automática de endpoints de API + 9 plugins ofensivos: SQLi, XSS, Path Traversal, SSRF, RCE, Open Redirect, CORS, Header Injection, Sensitive Exposure
1 / 10
CSV, XLS, XLSX · até 50 APIs
⊞ Cadastrar no Inventário
⊕ Endpoint Manual para Scan
0 endpoints manuais adicionados para este scan.
APIs descobertas
Selecione endpoints do inventário para scan de vulnerabilidades.
0endpoint(s) selecionado(s) —
Método
Host / Endpoint
Path
Fonte
Severidade
Vulns
Informe a URL alvo ou clique em Atualizar lista.
Inicializando...0%
📊Resumo Executivo
▶
⚠Vulnerabilidades
▶
FILTRAR:
⊕Endpoints Descobertos
▶
Método
Endpoint
Path
Fonte
◷ Histórico de Scans
Carregando...
⊞ ASM — Attack Surface Scanner
Scan de superfície de ataque: subdomínios, cloud, OWASP API Top 10
Inicializando...0%
ERRO
◈ Descoberta de APIs
Mapeie o inventário de APIs como ferramentas de mercado (Wallarm, Invicti, Cloudflare API Shield):
importação de OpenAPI/Swagger, varredura de paths, crawl de frontends e — opcionalmente —
enumeração de subdomínios antes de sondar cada host. Sem plugins de vulnerabilidade neste módulo.
① Especificação
Procura /swagger, /openapi.json, Postman e GraphQL; extrai rotas documentadas.
② Enumeração ativa
Testa paths comuns da API quando não há spec pública (shadow APIs).
③ Crawl & JS
Analisa HTML, JavaScript, robots.txt e sitemap para achar chamadas escondidas.
Perfil de descoberta
Iniciando...0%
Resultado da descoberta
Endpoints descobertos
Selecione APIs para scan de vulnerabilidades e alimentar mapa de ativos, inventário e gestão de vulnerabilidades.
0endpoint(s) selecionado(s)
Método
Host / Endpoint
Path
Fonte
Severidade
Vulns
Realize uma descoberta para ver os endpoints
⚡ Scan de Vulnerabilidades
Analisando endpoints selecionados...
Aguardando...0%
✓ Scan concluído
Histórico de descobertas
Carregando...
≡ Inventário de APIs
Endpoints descobertos automaticamente por todos os scans realizados
Iniciando descoberta...0%
⬡ Alvos Escaneados
FILTRAR:
Método
Endpoint URL
Path
Parâmetros
Fonte
Scans
Último Visto
≡
Nenhum endpoint ainda. Execute um API Scanner ou use Descoberta de APIs para popular o inventário.
Mapa de Relacionamento
Visão agregada · clique em um serviço para ver endpoints
Níveis
Domínio
Host
Serviço (agregado)
Grupo de paths
Milhares de rotas são agrupadas. O tamanho do nó indica volume de endpoints.
⊡
Nenhum endpoint no inventário. Execute um API Scanner ou Descoberta de APIs.
⊡
Nenhum endpoint no inventário. Execute um API Scanner para popular o mapa.
◑ Relatórios de Vulnerabilidades
Priorização de risco com evidências técnicas e mapeamento de governança
🏥 HIPAA
💳 PCI-DSS
🏛 NIST CSF
🛡 CIS Controls
🔓 OWASP Top 10
🔒 ISO 27001
🇧🇷 LGPD
◑
Execute um scan para ver vulnerabilidades
Vulnerabilidades
⚠
Carregando findings...
Briefing Executivo
★
Para quem é esta página
Resumo de uma página, gerado por IA, no tom certo para
CEO, CFO e conselho: o que aconteceu na semana, top 3 riscos,
tendência de postura, exposição financeira estimada (LGPD) e
uma ação concreta para os próximos 7 dias. Pode ser
encaminhado direto por e-mail / WhatsApp.
Histórico de briefings
Carregando...
Linha do Tempo & Comparação entre Scans
⌛
O que esta página mostra
Cada scan que você roda fica registrado aqui. Clique em qualquer scan
para ver o que mudou em relação ao scan anterior:
🆕 Novos
Vulnerabilidades que apareceram agora
🔺 Pioraram
Severidade subiu (ex.: MÉDIA→CRÍTICA)
✅ Resolvidas
Não foram encontradas no scan novo
🔁 Persistem
Continuam aparecendo (não foram corrigidas)
Histórico de scans
Mais recente primeiro
Carregando...
Comparação com scan anterior
Selecione um scan na lista ao lado para ver o que mudou.
Mapa de Ativos
Tipo de ativo
Domínio raiz
Subdomínio
Endpoint de API
Severidade do ativo
Crítica
Alta
Média
⌬
Sem assets ainda. Rode um scan e volte aqui.
Integrações
Nova integração
⚡
Carregando integrações...
Plataforma bloqueada. Ative uma licença abaixo para liberar workspace, membros, domínios e demais configurações.
🏢 Workspace
Nome—
Slug—
Plano—
Usuários Ativos—
Limites—
Criado em—
Licença expira em—
👤 Minha Conta
Nome—
E-mail—
Papel—
MFA—
Último Login—
👥 Membros do Workspace
Carregando...
🔑 Licença
Insira uma licença válida para habilitar todos os módulos. Licenças são de uso único e expiram conforme o prazo contratado.
Carregando...
📜 Licença & Uso
Carregando...
🔒 Privacidade (LGPD)
Exportação, exclusão de dados de scan ou encerramento do workspace. Ver DPA
🔑 API Keys
Carregando...
Donos das APIs
Carregando...
Times
Carregando...
Ambientes
Carregando...
Shadow APIs Endpoints sem dono ou sem ativo correspondente
Carregando...
Risco por API
Carregando...
Risco por Sistema
Carregando...
Risco por Dono
Carregando...
Plano de Correção
Carregando...
Dentro do prazo
Carregando...
Vencendo em até 3 dias
Carregando...
Vencidos
Carregando...
Matriz de Permissões Somente leitura — reflete diretamente o RBAC do backend
Carregando...
Credenciais Segredos criptografados — nunca exibidos em texto puro
Carregando...
Primeiros passos
Complete a configuração inicial do workspace.
🔒
Licença inativa
Seu acesso à plataforma Sec xAPI não está ativo. Entre em contato com o comercial para renovar ou emitir uma nova licença.