PromoPilot Shield сканирует сайт на уязвимости — заголовки, TLS, открытые файлы, CMS-уязвимости, SSRF и инъекции — и готовит персональный отчёт с оценкой CVSS и планом устранения. Работает с WordPress, Joomla, OpenCart и самописными сайтами.
Более 40 проверок по методологии OWASP — безопасно и без эксплуатации уязвимостей.
HSTS, CSP, X-Frame-Options, состояние сертификата, устаревшие протоколы, флаги cookies.
.git, .env, бэкапы, phpinfo, листинги каталогов, раскрытие версий ПО и CMS.
Поверхность XSS, SQL-инъекций, открытых редиректов и SSRF (параметры, загружающие URL).
Определение движка и версии, известные уязвимости, открытые админ-панели, XML-RPC, enum пользователей.
SPF, DKIM, DMARC, CAA — защита домена от подделки писем и спуфинга.
Экспертный разбор находок простым языком, оценка риска для бизнеса и пошаговый план устранения.
Разовые проверки с общего баланса или подписка на регулярный мониторинг.