Deep Scan (IA)
Teste de penetração automatizado por IA que executa ferramentas reais de pentest em um container isolado.
O que é
O Deep Scan usa a IA Claude (Anthropic) como agente de pentest. A IA recebe acesso a 9 ferramentas reais e executa testes de penetração automatizados contra o seu site em um container isolado. Você acompanha cada etapa em tempo real via terminal live.
Ferramentas incluídas
| Ferramenta | Função |
|---|---|
| nmap | Port scanning e descoberta de serviços |
| nuclei | Templates de vulnerabilidades conhecidas |
| sqlmap | Detecção de SQL injection |
| dalfox | Scanning de XSS |
| katana | Web crawling e descoberta de URLs |
| ffuf | Fuzzing de diretórios e parâmetros |
| httpx | HTTP probing e fingerprinting |
| testssl.sh | Auditoria de SSL/TLS |
| commix | Detecção de command injection |
Modos de análise
| Modo | Modelo | Créditos | Tempo estimado |
|---|---|---|---|
| Sonnet 4.6 | Claude Sonnet 4.6 | 1 crédito | ~20 minutos |
| Opus 4.6 | Claude Opus 4.6 | 2 créditos | ~20 minutos |
Verificação de domínio
Para executar um Deep Scan, você precisa comprovar que é o proprietário do domínio. Isso é obrigatório por questões legais (Art. 154-A do Código Penal).
Acesse a página de Deep Scan e adicione seu domínio.
Adicione um registro TXT ao DNS do seu domínio:
safetaggy-verify=SEU_TOKEN_AQUIClique em Verificar. O sistema consulta o DNS e confirma a propriedade.
Créditos mensais
| Plano | Créditos/mês |
|---|---|
| Trial | 1 crédito (Sonnet) |
| Pro | 5 créditos (Sonnet) |
| Business | 15 créditos (Sonnet ou Opus) |
Máximo de 1 deep scan simultâneo por usuário. Créditos renovam mensalmente com o plano.
Cancelamento e reembolso
- Você pode cancelar um Deep Scan em andamento a qualquer momento pelo botão Cancelar
- Scans cancelados ou que falharam não consomem créditos
- Os resultados parciais encontrados antes do cancelamento são mantidos
O que você recebe
- Acompanhamento em tempo real — veja cada etapa da IA ao vivo via terminal live
- Progresso preservado — atualize a página ou navegue para fora e volte sem perder o histórico
- Achados estruturados — título, severidade, categoria, descrição, evidência, CWE e CVSS
- Classificação de risco — Low, Medium, High ou Critical
- Recomendações de correção — instruções detalhadas para cada achado
- Transcrição completa — log de todas as ferramentas executadas e seus resultados
Importante
Autorização obrigatória: Testes de penetração sem autorização são ilegais conforme Art. 154-A do Código Penal (pena de 1 a 4 anos de reclusão). Você deve ser o proprietário do site ou possuir autorização por escrito.
Impacto no site alvo: O Deep Scan executa ferramentas reais que podem gerar tráfego significativo. Recomendamos executar em ambientes de staging quando possível.