Zaloguj się

Znajdź luki w stronie
zanim znajdą je inni

PromoPilot Shield skanuje stronę pod kątem luk — nagłówki, TLS, otwarte pliki, luki w CMS, SSRF i iniekcje — i przygotowuje osobisty raport z oceną CVSS i planem naprawy. Działa z WordPress, Joomla, OpenCart i stronami stworzonymi na zamówienie.

Bezpłatne sprawdzenie · bez instalacji · wynik w minutę

Co sprawdzamy

Ponad 40 sprawdzeń według metodologii OWASP — bezpiecznie i bez wykorzystywania luk.

Nagłówki i TLS

HSTS, CSP, X-Frame-Options, stan certyfikatu, przestarzałe protokoły, flagi cookies.

Wycieki i otwarte pliki

.git, .env, kopie zapasowe, phpinfo, listy katalogów, ujawnienie wersji oprogramowania i CMS.

Iniekcje i SSRF

Powierzchnia XSS, iniekcji SQL, otwartych przekierowań i SSRF (parametry ładujące URL).

Luki w CMS

Identyfikacja silnika i wersji, znane luki, otwarte panele administracyjne, XML-RPC, enumeracja użytkowników.

DNS i poczta

SPF, DKIM, DMARC, CAA — ochrona domeny przed fałszowaniem wiadomości i spoofingiem.

Raport AI

Ekspercka analiza odkryć prostym językiem, ocena ryzyka dla biznesu i krok po kroku plan usunięcia.

Pełna lista kontroli

Ponad 40 automatycznych kontroli według metodologii OWASP — bezpiecznie, bez wykorzystywania luk.

Nagłówki bezpieczeństwaHSTS, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
TLS i certyfikatOkres ważności certyfikatu, przestarzałe protokoły TLS 1.0/1.1, przekierowanie HTTP→HTTPS, HSTS
CookiesFlagi Secure, HttpOnly, SameSite w cookie
Wycieki informacji.git, .env, kopie zapasowe, phpinfo, server-status, listy katalogów, ujawnienie wersji oprogramowania
Luki w CMSSilnik i wersja, konfiguracje (wp-config/local.xml), niezamknięte instalatory, logi debugowania, XML-RPC, enumeracja użytkowników, przestarzałe wersje
DNS i pocztaSPF, DKIM, DMARC, CAA — ochrona przed fałszowaniem wiadomości
CORS i treśćNiebezpieczny CORS, clickjacking, mieszana treść, podatne biblioteki JS
Iniekcje i SSRFOdbity XSS, oznaki SQL injection, otwarte przekierowania, powierzchnia SSRF (parametry ładujące URL)
APIOtwarte punkty końcowe, GraphQL, szczegółowe błędy, dostęp bez autoryzacji

Proste taryfy

Jednorazowe kontrole z ogólnego salda lub subskrypcja na regularne monitorowanie.

Szybka kontrola
Darmowo
  • Nagłówki, TLS, ciasteczka
  • DNS i wycieki wersji
  • Ocena A–F
Głębokie skanowanie
$19
  • Wszystkie kontrole
  • Luki w CMS, SSRF, iniekcje
  • Raport AI + PDF
Monitoring
Subskrypcja
  • Regularne skany
  • Alerty o nowych zagrożeniach
  • Kontrola certyfikatu
Sprawdź swoją stronę