⚠ OWASP API Top 10 — Exposição 2023 · Vulnerabilidades identificadas pelo scanner por categoria
Carregando...
◷ Scans Recentes
Carregando...
◎ API Security Scanner
Descoberta automática de endpoints de API + 9 plugins ofensivos: SQLi, XSS, Path Traversal, SSRF, RCE, Open Redirect, CORS, Header Injection, Sensitive Exposure
1 / 10
CSV, XLS, XLSX · até 50 APIs
⊞ Cadastrar no Inventário
⊕ Endpoint Manual para Scan
0 endpoints manuais adicionados para este scan.
APIs descobertas
Selecione endpoints do inventário para scan de vulnerabilidades.
0endpoint(s) selecionado(s) —
Método
Host / Endpoint
Path
Fonte
Severidade
Vulns
Informe a URL alvo ou clique em Atualizar lista.
Inicializando...0%
📊Resumo Executivo
▶
⚠Vulnerabilidades
▶
FILTRAR:
⊕Endpoints Descobertos
▶
Método
Endpoint
Path
Fonte
◷ Histórico de Scans
Carregando...
⊞ ASM — Attack Surface Scanner
Scan de superfície de ataque: subdomínios, cloud, OWASP API Top 10
Inicializando...0%
ERRO
◈ Descoberta de APIs
Mapeie o inventário de APIs como ferramentas de mercado (Wallarm, Invicti, Cloudflare API Shield):
importação de OpenAPI/Swagger, varredura de paths, crawl de frontends e — opcionalmente —
enumeração de subdomínios antes de sondar cada host. Sem plugins de vulnerabilidade neste módulo.
① Especificação
Procura /swagger, /openapi.json, Postman e GraphQL; extrai rotas documentadas.
② Enumeração ativa
Testa paths comuns da API quando não há spec pública (shadow APIs).
③ Crawl & JS
Analisa HTML, JavaScript, robots.txt e sitemap para achar chamadas escondidas.
Perfil de descoberta
Iniciando...0%
Resultado da descoberta
Endpoints descobertos
Selecione APIs para scan de vulnerabilidades e alimentar mapa de ativos, inventário e gestão de vulnerabilidades.
0endpoint(s) selecionado(s)
Método
Host / Endpoint
Path
Fonte
Severidade
Vulns
Realize uma descoberta para ver os endpoints
⚡ Scan de Vulnerabilidades
Analisando endpoints selecionados...
Aguardando...0%
✓ Scan concluído
Histórico de descobertas
Carregando...
≡ Inventário de APIs
Endpoints descobertos automaticamente por todos os scans realizados
Iniciando descoberta...0%
⬡ Alvos Escaneados
FILTRAR:
Método
Endpoint URL
Path
Parâmetros
Fonte
Scans
Último Visto
≡
Nenhum endpoint ainda. Execute um API Scanner ou use Descoberta de APIs para popular o inventário.
Mapa de Relacionamento
Visão agregada · clique em um serviço para ver endpoints
Níveis
Domínio
Host
Serviço (agregado)
Grupo de paths
Milhares de rotas são agrupadas. O tamanho do nó indica volume de endpoints.
⊡
Nenhum endpoint no inventário. Execute um API Scanner ou Descoberta de APIs.
⊡
Nenhum endpoint no inventário. Execute um API Scanner para popular o mapa.
◑ Relatórios de Vulnerabilidades
Priorização de risco com evidências técnicas e mapeamento de governança
🏥 HIPAA
💳 PCI-DSS
🏛 NIST CSF
🛡 CIS Controls
🔓 OWASP Top 10
🔒 ISO 27001
🇧🇷 LGPD
◑
Execute um scan para ver vulnerabilidades
Vulnerabilidades
⚠
Carregando findings...
Briefing Executivo
★
Para quem é esta página
Resumo de uma página, gerado por IA, no tom certo para
CEO, CFO e conselho: o que aconteceu na semana, top 3 riscos,
tendência de postura, exposição financeira estimada (LGPD) e
uma ação concreta para os próximos 7 dias. Pode ser
encaminhado direto por e-mail / WhatsApp.
Histórico de briefings
Carregando...
Linha do Tempo & Comparação entre Scans
⌛
O que esta página mostra
Cada scan que você roda fica registrado aqui. Clique em qualquer scan
para ver o que mudou em relação ao scan anterior:
🆕 Novos
Vulnerabilidades que apareceram agora
🔺 Pioraram
Severidade subiu (ex.: MÉDIA→CRÍTICA)
✅ Resolvidas
Não foram encontradas no scan novo
🔁 Persistem
Continuam aparecendo (não foram corrigidas)
Histórico de scans
Mais recente primeiro
Carregando...
Comparação com scan anterior
Selecione um scan na lista ao lado para ver o que mudou.
Mapa de Ativos
Tipo de ativo
Domínio raiz
Subdomínio
Endpoint de API
Severidade do ativo
Crítica
Alta
Média
⌬
Sem assets ainda. Rode um scan e volte aqui.
Integrações
Nova integração
⚡
Carregando integrações...
Plataforma bloqueada. Ative uma licença abaixo para liberar workspace, membros, domínios e demais configurações.
🏢 Workspace
Nome—
Slug—
Plano—
Usuários Ativos—
Limites—
Criado em—
Licença expira em—
👤 Minha Conta
Nome—
E-mail—
Papel—
MFA—
Último Login—
👥 Membros do Workspace
Carregando...
🔑 Licença
Insira uma licença válida para habilitar todos os módulos. Licenças são de uso único e expiram conforme o prazo contratado.
Carregando...
📜 Licença & Uso
Carregando...
🔒 Privacidade (LGPD)
Exportação, exclusão de dados de scan ou encerramento do workspace. Ver DPA
🔑 API Keys
Carregando...
Primeiros passos
Complete a configuração inicial do workspace.
🔒
Licença inativa
Seu acesso à plataforma Sec xAPI não está ativo. Entre em contato com o comercial para renovar ou emitir uma nova licença.