HackMyApp · Scanner de vulnerabilidades web em minutos
Hackers não precisam entrar — eles já têm a chave. A maioria dos sites tem buracos de segurança que ninguém percebeu, porque ninguém se sentou pra olhar. Cole o domínio ou conecte o GitHub e receba relatório completo em PDF com SQLi, XSS, CVEs e fix em minutos.
Modo externo · só com o domínio
Nove checagens automatizadas no ângulo de atacante, sem precisar de acesso, agente ou cooperação do seu time:
- Reconhecimento — subdomínios, IPs e endpoints públicos.
- Crawler completo — todas as rotas, formulários e conteúdo carregado por JavaScript.
- Pontos de entrada — cada parâmetro, formulário e endpoint que aceita input.
- Portas e serviços — Redis, Mongo, SSH e versões.
- Configs de segurança — headers HTTP (CSP, HSTS, X-Frame), TLS, cookies seguros.
- Pastas e arquivos esquecidos — /admin, .env, .git, backups.
- Vulns injetáveis — XSS, SQLi e IDOR em cada parâmetro.
- CVEs ativos — versões cruzadas com o banco público.
- Score e PDF — nota 0–100 e relatório completo.
Modo profundo · conecta o GitHub
Read-only, revogável a qualquer momento, repos privados OK. O scan externo acha o que vaza pra fora. Quando você conecta o GitHub, a gente também olha o que só dá pra ver de dentro:
- SAST — análise estática por padrões de XSS, SQLi, command injection no source.
- SCA · dependências — npm, pip, maven, go.mod, Cargo.toml cruzados com CVEs.
- Secrets · histórico inteiro — tokens, chaves AWS, .env vazados em qualquer commit.
- IaC — Dockerfile com root, security groups 0.0.0.0/0, RBAC permissivo.
Achados típicos
Exemplo de relatório (alvo: minhaempresa.com.br · 3 minutos · score 42/100 · risco HIGH):
- SQL injection em
/api/user?id= — permite ler ou alterar dados via parâmetro id.
- SSH 9.7p1 com CVE-2024-6387 (regreSSHion) — pre-auth RCE via race condition.
- Painel
/admin sem autenticação — direct object reference.
- Redis exposto na
tcp/6379 — bind 0.0.0.0, sem auth, sem TLS.
- Headers CSP e HSTS ausentes — facilita XSS reflection e session hijacking.
Planos
- Free trial — R$ 0 · 1 scan único
- Dev — R$ 49/mês · 20 scans/mês
- Pro — R$ 149/mês · 80 scans/mês
- Business — R$ 399/mês · 200 scans/mês
- Enterprise — sob consulta · ilimitado
Cancela quando quiser. Sem fidelidade. Uso autorizado apenas em ativos sob sua administração (Lei 12.737/2012).
Começar meu scan →
Este é o conteúdo essencial pra crawlers e leitores sem JavaScript. A versão interativa do site requer JavaScript habilitado.