ZenovayTools

Verificador de Arquivos Expostos

Verifica 25+ caminhos de arquivos sensíveis: .env, .git/config, wp-config.php, phpinfo.php, .htpasswd, adminer.php, backup.sql, .ssh/id_rsa, composer.json e muito mais. Severidade crítica/alta/média/baixa. Nota A-F.

Como Usar Verificador de Arquivos Expostos

  1. 1Digite a URL do seu site para verificar se há arquivos sensíveis expostos.
  2. 2A ferramenta verifica 25+ caminhos de arquivos sensíveis comuns: .env, .git, wp-config.php, phpinfo.php, adminer, backups e muito mais.
  3. 3Arquivos que retornam 200 OK são marcados com avaliações de severidade.
  4. 4Arquivos de severidade crítica e alta requerem remediação imediata para evitar vazamento de dados.
ZenovayAnalytics

Analytics sem nenhum banner de cookies.

  • Acompanhamento de visitantes em tempo real
  • Privacidade em primeiro lugar, sem banner de cookies
  • Configurado em dois minutos
Conheça o Zenovay

Ferramentas Relacionadas

Gerador de Senha
Gere senhas fortes e aleatórias com comprimento, caracteres e complexidade personalizáveis.
Verificador de Força da Senha
Verifique o quão forte é sua senha. Obtenha um tempo estimado de quebra e sugestões de melhoria.
Gerador HMAC
Gere assinaturas HMAC usando SHA-256, SHA-384 ou SHA-512 com a Web Crypto API.
Criptografia/Descriptografia AES
Criptografe e descriptografe texto usando AES-GCM com derivação de chave PBKDF2. Executa totalmente no seu navegador.

Perguntas Frequentes

Que arquivos sensíveis esta ferramenta verifica?
Arquivos .env (crítico — senhas de banco de dados, chaves de API, tokens secretos), .git/config (crítico — URL do repositório, origens remotas), wp-config.php (crítico — credenciais do banco de dados WordPress), .htpasswd (alto — credenciais com hash), phpinfo.php (alto — configuração de PHP/servidor), adminer.php (alto — interface de banco de dados), backup.sql e outros arquivos de banco de dados.
Meu arquivo .env está exposto — o que devo fazer imediatamente?
Passos imediatos: (1) Coloque o serviço afetado offline ou bloqueie o acesso enquanto você faz a remediação. (2) Assuma que todos os segredos no .env estão comprometidos — rotacione TODAS as chaves de API, senhas de banco de dados e tokens imediatamente. (3) Verifique seus logs de acesso dos últimos 30 dias para ver se o .env foi acessado.
Por que a exposição do diretório .git é perigosa?
Um diretório .git exposto permite que atacantes reconstruam todo o seu código-fonte, incluindo versões históricas. Do .git/config, um atacante pode ver a URL do seu repositório. Usando ferramentas como git-dumper, eles podem baixar o repositório completo, incluindo: todo o código-fonte, histórico de commits com código excluído e informações de configuração sensíveis.
Como bloqueio esses arquivos no nginx e Apache?
Nginx — adicione no bloco server: location ~ /\.(env|git|htaccess|htpasswd|DS_Store) { deny all; return 404; } Apache — adicione em .htaccess ou httpd.conf: <FilesMatch "^\.(env|git|htaccess|htpasswd|DS_Store)"> Order deny,allow / Deny from all / </FilesMatch>.
É seguro usar esta ferramenta no meu próprio site?
Sim — esta ferramenta faz apenas requisições HTTP GET padrão para caminhos específicos no seu site, o mesmo tipo de requisições que qualquer navegador ou bot de mecanismo de busca faria. Ela verifica os mesmos caminhos que pesquisadores de segurança, testadores de penetração e, infelizmente, atacantes verificam rotineiramente.