v2.4 · 80+ checks em 14 categorias

Segurança web para quem envia código, não para pentesters.

Cole uma URL. Receba um relatório em linguagem clara com nota de 0 a 100 e correções escritas pela IA prontas para colar no Claude ou Cursor. Depois solte o agente autônomo de pentest no que importa de verdade.

Trial de 14 dias — sem cartão Pronto para LGPD e SOC 2 Read-only. Sempre.

deep-scan agent · live

~/pentestbox

Usado por times que enviam código em

VercelStripeResendRailwayCloudflareAnthropicLinearSupabase

1,2M+

scans rodados no último mês

80+

checks em todo scan

ferramentas reais de pentest

< 30s

tempo médio de scan

A profundidade de um pentest, na velocidade de um colar

82checks. Em todo scan. Sempre.

Checks passivos rodam em segundos; sondas ativas são marcadores read-only — nunca payloads de exploração. Cada finding vem com nota, explicação e uma correção escrita pelo Claude.

Security headers

12 checks

SSL / TLS

9 checks

Injeção

8 checks

CORS

5 checks

Dados sensíveis

7 checks

GraphQL

4 checks

Subdomain takeover

3 checks

JWT

6 checks

Fingerprint de CMS

5 checks

Metadados de cloud

4 checks

Segurança de email

4 checks

GDPR / LGPD

5 checks

Controles SOC 2

6 checks

PCI-DSS

4 checks

Deep Scan · com Claude

Um agente de pentest autônomo, sob demanda.

Entregue ao Claude Sonnet 4.6 — ou Opus, no Business — um domínio verificado. Ele planeja, roda nove ferramentas reais de pentest em um container isolado e escreve findings com tag CWE, prova de conceito e remediação. ~20 minutos, sem humanos no meio.

nmap

port + service

nuclei

CVE templates

sqlmap

SQL injection

dalfox

XSS hunter

katana

crawler

ffuf

fuzzer

httpx

tech detect

testssl.sh

TLS audit

commix

command inj.

Domínio verificado por DNS TXTPayloads read-onlyScans falhos não consomem créditos

plan

Claude

recon

httpx · katana

ports

nmap

fuzz

ffuf · nuclei

exploit

sqlmap · dalfox

tls

testssl.sh

report

CWE · CVSS

O que você de fato recebe

Um relatório que seu fundador consegue ler. Correções que sua IA consegue colar.

Sem despejos de jargão CVSS. Cada finding traz impacto em linguagem clara, um prompt de correção com botão de copiar para Claude ou Cursor e o arquivo ou header exato que precisa mudar.

safetaggy score

0/100

Precisa de atenção

Critical1

High2

Medium2

Low2

acme-corp.comscan #4812

FindingsComplianceCorreções de IAExportações

7 issues

critical

Next.js middleware authorization bypass

CVE-2024-31082·Auth bypass on /admin/*

high

Content-Security-Policy header missing

CWE-1021·Clickjacking, XSS escalation

high

Reflected XSS in /search?q=

CWE-79·Cookie theft via crafted link

medium

Stripe.js v2 (deprecated)

PCI-3.2·Stops receiving security patches

medium

CORS allows null origin with credentials

CWE-942·Cross-origin data exfiltration

low

Server header reveals nginx version

CWE-200·Info disclosure for fingerprinting

low

robots.txt exposes /staging/ path

CWE-200·Surface area discovery

$safetaggy export --format markdown --ai-readycopia um prompt pronto para o Claude

Como funciona

Três minutos da URL ao patch.

PASSO 01

Cole sua URL

Sem agents, sem SDKs, sem mudanças de DNS para o scan básico. Digite o domínio, aperte escanear.

PASSO 02

Triagem em linguagem clara

Nota de 0 a 100, findings agrupados por severidade, cada um com impacto em uma linha e um prompt de IA com botão de copiar.

PASSO 03

Envie a correção

Cole o prompt no Claude ou Cursor, envie o patch, escaneie de novo para confirmar. Agende auto-scans semanais.

Preços em BRL · USD/EUR no checkout

Pague pelo que você envia.

Trial

14 dias · sem cartão

Grátis

Começar trial

3 scans / dia

1 crédito de Deep Scan (Sonnet)

3 AI Fix It / dia

Exportação em Markdown

Todos os 80+ checks

Mais popular

Pro

para indie hackers

R$89,90/mês

Começar trial de 14 dias →

30 scans / dia

5 créditos de Deep Scan / mês (Sonnet)

AI Fix It ilimitado

Crawl multi-página

Exportação em PDF · HTML · Markdown

5 scans agendados · 3 API keys

Business

para times que enviam código

R$299,90/mês

Falar com vendas

Scans ilimitados

15 créditos de Deep Scan (Sonnet ou Opus)

Scans agendados ilimitados

10 API keys · webhook + Slack

Relatórios PDF white-label

Suporte prioritário

Todos os planos incluem checks de LGPD · SOC 2 · PCI-DSS, sondas ativas (XSS, SQLi) e remediação completa.

14 dias · sem cartão · cancele quando quiser

Descubra o que está quebrado. Antes que todo mundo descubra.

A maioria dos apps falha no primeiro scan. A boa notícia: a maioria das correções está a um colar de distância.

Começar trial de 14 dias →Ver um relatório de exemplo