Ferramentas de Segurança & Privacidade
Gere senhas fortes, verifique a força de senhas e crie assinaturas HMAC — tudo no lado do cliente.
Gerador de Senha
Gere senhas fortes e aleatórias com comprimento, caracteres e complexidade personalizáveis.
Verificador de Força da Senha
Verifique o quão forte é sua senha. Obtenha um tempo estimado de quebra e sugestões de melhoria.
Gerador HMAC
Gere assinaturas HMAC usando SHA-256, SHA-384 ou SHA-512 com a Web Crypto API.
Criptografia/Descriptografia AES
Criptografe e descriptografe texto usando AES-GCM com derivação de chave PBKDF2. Executa totalmente no seu navegador.
Gerador de Headers CSP
Gere headers de Content-Security-Policy com um editor visual. Escolha diretivas, use presets e copie o resultado.
Gerador de Hash SRI
Gere hashes de Subresource Integrity (SRI) para scripts e folhas de estilo. SHA-256, SHA-384 e SHA-512.
Analisador de Cabeçalhos de Email
Analise cabeçalhos de email brutos para visualizar o caminho de entrega, resultados de SPF/DKIM/DMARC e timestamps hop-by-hop.
Verificador de Entregabilidade de Email
Verifique registros SPF, DKIM, DMARC e MX para qualquer domínio. Diagnostique problemas de entregabilidade de email e melhore as taxas de caixa de entrada.
Verificador de Segurança WordPress
Verifique qualquer site WordPress para problemas comuns de segurança: arquivos expostos, sinais de versão desatualizada, exposição da página de login, XML-RPC e enumeração de usuários.
Verificador de Headers de Segurança
Audite todos os 8 headers HTTP de segurança modernos — HSTS, CSP, Permissions-Policy, Referrer-Policy, X-Frame-Options e mais. Avaliação A-F com implicações de fluxo de dados de privacidade.
Analisador de CSP
Análise profunda de Content Security Policy — decodifica todas as diretivas, detecta unsafe-inline/unsafe-eval, identifica origens de rastreadores permitidas em script-src e classifica a força da CSP de A-F com um ângulo de privacidade.
Verificador de SSL/TLS
Verifica a configuração HTTPS, header HSTS e status de preload, riscos de conteúdo misto, cadeia de redirecionamento HTTP→HTTPS e transparência de certificado. Alternativa rápida ao SSL Labs para auditorias rápidas de site.
Verificador de Vazamento de Senha
Verifica se uma senha foi exposta em violações de dados conhecidas usando a API k-anonymity HaveIBeenPwned. Sua senha é criptografada no navegador e nunca é enviada para nenhum servidor.
Verificador de Conteúdo Misto
Verifica páginas HTTPS em busca de sub-recursos HTTP (bloqueantes: scripts/folhas de estilo/iframes; passivos: imagens/mídia). Detecta CSP upgrade-insecure-requests. Classificação A-F.
Detecção de Divulgação de Informações do Servidor
Detecta headers HTTP que vazam versões de servidor/tecnologia: Server, X-Powered-By, X-AspNet-Version, X-Generator, X-Runtime, X-Varnish. Descobertas com classificação de severidade. Avaliação A-F.
Verificador de Métodos HTTP
Testa quais métodos HTTP estão habilitados em uma URL (GET, HEAD, POST, PUT, DELETE, PATCH, TRACE). Sinaliza métodos perigosos como TRACE (XST) e PUT/DELETE desnecessários. Nota A-F.
Verificador de Registro CAA
Verifica registros DNS de Autorização de Autoridade Certificadora (CAA): quais ACs podem emitir certificados, política de curinga, relatório de violação iodef. Sinaliza risco de CAA ausente — qualquer AC pode emitir certificados sem autorização.
Verificador de Arquivos Expostos
Verifica 25+ caminhos de arquivos sensíveis: .env, .git/config, wp-config.php, phpinfo.php, .htpasswd, adminer.php, backup.sql, .ssh/id_rsa, composer.json e muito mais. Severidade crítica/alta/média/baixa. Nota A-F.
Analisador de Registros DMARC
Analisa política DMARC: p=reject/quarantine/none, endereços de relatório rua/ruf, aplicação de pct %, alinhamento adkim/aspf, política de subdomínio (sp=). Verifica política apenas para monitoramento versus aplicação completa. Classificação A-F.
Verificador de Registros DKIM
Verifica seletores DKIM para seu domínio testando 20 seletores comuns (google, selector1, mail, k1, sendgrid, etc.). Mostra tipo de chave, comprimento estimado de chave, algoritmos de hash. Sinaliza chaves fracas de 1024-bit e chaves revogadas.
Verificador de Certificado TLS
Consulta logs de Transparência de Certificados (crt.sh) para mostrar a data de expiração do seu certificado TLS, dias restantes, emissor, Nomes Alternativos do Assunto (SANs) e status de curinga. Verifica múltiplos certificados ativos.
Analisador de Registro SPF
Análise profunda de registro SPF: analisa todos os mecanismos (include, ip4, ip6, a, mx, ptr), segue a cadeia de include, conta pesquisas DNS contra o limite de 10 pesquisas da RFC 7208, verifica -all hardfail vs ~all softfail. Avaliação A-F.
Verificador de Reputação de URL
Verifique se uma URL ou domínio é infraestrutura conhecida de malware ou phishing usando o banco de dados URLhaus abuse.ch. Fornece classificação de ameaça, tipo de malware, tags e informações do relator para URLs sinalizadas.
Verificador de Registro BIMI
Verifique o registro DNS BIMI (Indicadores de Marca para Identificação de Mensagens) do seu domínio. Verifica o formato do registro BIMI TXT, alcançabilidade da URL do logo SVG, VMC (Certificado de Marca Verificada) e pré-requisito de política DMARC (p=quarantine ou reject).
Localizador de Subdomínios
Encontre todos os subdomínios de um domínio usando logs de Transparência de Certificados (crt.sh). Descobre subdomínios em todos os certificados SSL/TLS históricos. Ótimo para mapeamento de superfície de ataque e auditorias de segurança.
Verificador de DNSSEC
Verifique se um domínio tem DNSSEC ativado e validado corretamente. Verifica a flag AD (Authenticated Data), registros DNSKEY e DS e algoritmo usado. Detecta cadeias DNSSEC quebradas ou ausentes.
Verificador de Registros MX
Verifique os registros MX (Mail Exchange) do seu domínio: ordenação de prioridade, nomes de host do servidor de e-mail, resolução A/AAAA e registros PTR (DNS reverso). Diagnostica problemas comuns de configuração de entrega de e-mail.
Verificador de Lista Negra de IP
Verifique se um endereço IP ou domínio está listado em 15+ listas negras de spam e malware, incluindo Spamhaus ZEN, SpamCop, Barracuda, SORBS, ABUSEAT CBL, DroneBL e muito mais. Digite domínio ou IP.
Verificador TLSA / DANE
Verifique registros DNS TLSA (DANE) do seu domínio. Valida registros DANE de _443._tcp e _25._tcp, analisa campos de uso/seletor/tipo de correspondência e verifica se DNSSEC é necessário para que DANE seja seguro. Obtenha uma avaliação completa de prontidão DANE.
Verificador de Pré-carregamento HSTS
Verifique se seu domínio está na lista de pré-carregamento HSTS e valide seu cabeçalho Strict-Transport-Security. Verifica os sinalizadores max-age, includeSubDomains e preload necessários para o pré-carregamento do Chrome/Firefox. Obtenha status de elegibilidade e pontuação de configuração.
Analisador de Segurança de Cookies
Analise cookies retornados por qualquer URL para atributos de segurança. Verifica HttpOnly, Secure, SameSite (Strict/Lax/None), escopo de domínio, expiração e sinaliza configurações inseguras. Obtenha uma pontuação de segurança e recomendações por cookie.
Verificador de Security.txt
Valide seu arquivo security.txt contra RFC 9116. Verifica campos obrigatórios (Contact, Expires), campos opcionais (Encryption, Policy, Canonical), status de expiração e hospedagem HTTPS. Obtenha uma pontuação de saúde e recomendações acionáveis.
Verificador de Sequestro de Subdomínios
Verifique se algum de seus subdomínios tem registros CNAME pendentes apontando para serviços de terceiros não reivindicados (GitHub Pages, Heroku, Shopify, Azure, AWS S3, Fastly, etc.). Detecta vulnerabilidades potenciais de sequestro de subdomínios antes que os atacantes as explorem.
Verificador de Política de Origem Cruzada
Verifique os cabeçalhos Cross-Origin-Opener-Policy (COOP), Cross-Origin-Embedder-Policy (COEP) e Cross-Origin-Resource-Policy (CORP). Estes cabeçalhos habilitam recursos de isolamento do navegador necessários para SharedArrayBuffer e temporizadores de alta resolução. Obtenha uma pontuação de segurança e orientações de configuração.
Gerador TOTP
Gere senhas únicas baseadas em tempo (TOTP) para autenticação de dois fatores. Insira uma chave secreta e obtenha o código atual de 6 dígitos com cronômetro de contagem regressiva.
Gerador Htpasswd
Gere entradas Apache .htpasswd com hash bcrypt, MD5 ou SHA1. Crie diretórios protegidos por senha para servidores Apache e Nginx.
Verificador de Força de Senha
Verifique a força da senha com pontuação detalhada. Mostra entropia, tempo de quebra estimado e divisão de critérios. Inclui um gerador de senha segura.
Gerador/Decodificador JWT
Gere e decodifique JSON Web Tokens. Codifique com HMAC-SHA256 via Web Crypto API. Decodifique para ver cabeçalho, carga útil e status de expiração.
Gerador de Cabeçalho CSP
Gere cabeçalhos de Política de Segurança de Conteúdo visualmente. Configure diretivas com fontes predefinidas, URLs personalizadas e predefinições.
Gerador de Hash SRI
Gere hashes de Integridade de Subrecurso para scripts e folhas de estilo. SHA-256, SHA-384 e SHA-512 via Web Crypto API.
Calculadora de Sub-rede IP
Calcule detalhes de sub-redes IPv4 a partir de um endereço IP e prefixo CIDR ou máscara de sub-rede.
Cifra de César
Codifique e decodifique texto usando a cifra de César (cifra de deslocamento ROT). Suporta valores de deslocamento personalizados e força bruta de todas as 25 descriptografias possíveis de uma vez.
Medidor de Força da Senha
Analise a força da senha em tempo real. Verifique a entropia, estimativas de tempo de quebra, diversidade de conjuntos de caracteres e obtenha sugestões práticas para criar senhas mais fortes.
Cifra de Vigenère
Codifique e decodifique texto usando a cifra polialfabética de Vigenère. Digite uma palavra-chave para criar uma cifra de substituição baseada em chave mais forte que Caesar.