Przejdź do treści
Breachroad
Prywatnie · bez zapisu danych

Darmowy skaner bezpieczeństwa strony

Szybki, pasywny przegląd konfiguracji: HTTPS, nagłówki bezpieczeństwa, cookies i ekspozycja serwera. Wynik dostajesz w kilka sekund — nic nie zapisujemy.

Skaner wykonuje wyłącznie pasywne, nieinwazyjne zapytania. Nie testuje exploitów i nie ingeruje w cel.

Co sprawdza skaner

Pasywne, publiczne sygnały, które składają się na pierwszą ocenę higieny bezpieczeństwa.

Szyfrowanie i nagłówki

HTTPS, HSTS, CSP (z oceną jakości), X-Frame-Options, nosniff, Referrer- i Permissions-Policy.

Certyfikat TLS

Data wygaśnięcia i wystawca certyfikatu z logów Certificate Transparency.

CORS i mixed content

Permisywny Access-Control-Allow-Origin oraz zasoby ładowane po HTTP na stronie HTTPS.

Bezpieczeństwo poczty

SPF (z oceną siły), DMARC, DKIM, MTA-STS, TLS-RPT i rekordy MX.

DNS

DNSSEC i rekordy CAA.

Ekspozycja plików

Wykrywanie publicznych .git, .env, server-status (z ochroną przed fałszywym trafieniem).

Subdomeny

Mapowanie powierzchni ataku z logów Certificate Transparency (crt.sh).

Technologie i podatności

Fingerprint serwera i CMS-a oraz znane podatności wersji bibliotek JS.

Ciasteczka i serwer

Flagi Secure, HttpOnly, SameSite oraz wyciek wersji w nagłówkach Server i X-Powered-By.

Metody HTTP

Wykrywanie ryzykownych metod (TRACE, PUT, DELETE).

Ekspozycja e-mail

Adresy e-mail w kodzie strony podatne na scraping.

Ocena i rekomendacje

Wynik 0–100, ocena A–F i konkretne kroki naprawcze.

Najczęstsze pytania

Czy zapisujecie wyniki skanowania?

Nie. Skaner jest w pełni bezstanowy — nie przechowujemy adresów, wyników ani logów. Każdy skan jest niezależny i znika, gdy opuścisz stronę.

Czy to jest test penetracyjny?

Nie. To pasywny przegląd konfiguracji (nagłówki HTTP, cookies, publiczne ścieżki) — bez exploitów i bez ingerencji w cel. Pełny obraz daje dopiero manualny test penetracyjny.

Czy mogę przeskanować dowolną stronę?

Skaner odpytuje wyłącznie publicznie dostępne, nieinwazyjne informacje. Adresy lokalne i prywatne (localhost, sieci wewnętrzne, adresy metadanych) są blokowane.

Co oznacza wynik i ocena?

Punktacja startuje od 100 i maleje za brakujące zabezpieczenia. Litera (A–F) i poziom ryzyka (niskie/średnie/wysokie) to skrót, który ma ułatwić priorytetyzację, a nie zastąpić audyt.

Skan to dopiero początek

Pasywny skaner pokazuje wierzchołek góry lodowej. Pełny obraz ryzyka daje manualny test penetracyjny i audyt aplikacji.

Usługi Umów konsultację