Cole uma URL. Receba um relatório de segurança em linguagem simples com correções geradas por IA que você pode passar direto pro seu agente de código.
80+
Verificações de segurança
~60s
Duração da varredura
14
Categorias de verificação
3 planos
A partir de R$0/mês
Como funciona
Insira a URL do seu site e selecione o tipo de aplicação. Sem cadastro, sem extensão de navegador, sem agente para instalar.
Headers, SSL, CORS, GraphQL, secrets expostos, injeção, GDPR, SPF/DMARC, CVEs em JS — ~60 segundos, sem acesso ao código.
Cada problema é explicado sem termos técnicos. Use o assistente de correção com IA para obter código pronto para produção no seu stack.
Cobertura
Cada verificação é explicada em linguagem simples. Sem bases de CVE para decifrar, sem jargão técnico.
Security Headers
CSP, HSTS, COOP, COEP, Referrer-Policy e muito mais
SSL / TLS
Aplicação de HTTPS, qualidade do HSTS, cadeias de redirecionamento
Arquivos Sensíveis Expostos
.env, .git, backups, arquivos de config, documentação de API
Bibliotecas JS Desatualizadas
jQuery, Lodash, Bootstrap, Angular, Moment.js com CVEs conhecidos
Ataques de Injeção
XSS refletido, SQL injection, CSRF, JWT com segredo fraco
Exposição de Stack Técnico
Divulgação de versão de servidor, framework e CMS
Conformidade GDPR
Consentimento de cookies, política de privacidade, rastreadores
SOC 2 / PCI-DSS
security.txt, SRI em scripts de pagamento, painel admin exposto
Métodos HTTP Perigosos
TRACE, CONNECT, PUT — detecção de métodos não seguros
Segurança de E-mail
Validação de registros SPF e DMARC via DNS
Configuração de CORS
Origin refletido com credenciais, wildcard com credenciais
Dados Sensíveis Expostos
AWS keys, Stripe live keys, tokens GitHub, chaves PEM, senhas em JSON
Segurança de API (GraphQL)
Introspection habilitada em produção, ausência de depth limiting
Subdomain Takeover
CNAME para GitHub Pages, Heroku, S3, Azure, Fastly sem recurso reivindicado
Movido por IA
Cada problema tem um botão Corrigir com IA. Clique nele e o Claude gera código pronto para produção adaptado ao seu stack — não é conselho genérico, é código real que você pode colar e fazer o deploy.
// Problema: Content-Security-Policy ausente
// Stack: Next.js
// Gerando correção...
// next.config.mjs
const nextConfig = {
async headers() {
return [{
source: "/(.*)",
headers: [{
key: "Content-Security-Policy",
value: "default-src 'self'..."
}]
// ...
Para quem é
Você lançou um produto. Não é especialista em segurança. O SAFETAGGY te diz exatamente o que corrigir, com o código para fazer isso.
Exporte o relatório e cole no Claude, ChatGPT ou Cursor. Seu agente de IA recebe o contexto completo para corrigir cada problema encontrado.
Faça varreduras em sites de clientes, exporte relatórios PDF com sua marca e agende varreduras semanais automáticas com alertas no Slack.
Plano Pro
Varreduras agendadas
Varreduras automáticas diárias, semanais ou mensais por domínio.
Alertas via Slack e webhook
Receba notificações imediatas quando novos problemas forem detectados.
API para CI/CD
Dispare varreduras pelo GitHub Actions, hooks do Vercel e mais.
Comparação de varreduras
Diff lado a lado entre duas varreduras — veja o que foi corrigido.
Relatórios PDF white-label
Exporte relatórios com o nome e logo da sua organização.
Varreduras ilimitadas
Sem limites diários. Analise quantos sites precisar.
Teste a plataforma sem compromisso. Faça upgrade quando precisar de mais varreduras, IA ou recursos avançados.
Gratuito
Experimente o scanner com uma varredura.
Starter
MAIS POPULARPara devs e founders que precisam de segurança contínua.
Pro
Para times e agências que precisam de tudo.
Sem taxas ocultas. Cancele quando quiser.