PromoPilot Shield skanuje stronę pod kątem luk — nagłówki, TLS, otwarte pliki, luki w CMS, SSRF i iniekcje — i przygotowuje osobisty raport z oceną CVSS i planem naprawy. Działa z WordPress, Joomla, OpenCart i stronami stworzonymi na zamówienie.
Ponad 40 sprawdzeń według metodologii OWASP — bezpiecznie i bez wykorzystywania luk.
HSTS, CSP, X-Frame-Options, stan certyfikatu, przestarzałe protokoły, flagi cookies.
.git, .env, kopie zapasowe, phpinfo, listy katalogów, ujawnienie wersji oprogramowania i CMS.
Powierzchnia XSS, iniekcji SQL, otwartych przekierowań i SSRF (parametry ładujące URL).
Identyfikacja silnika i wersji, znane luki, otwarte panele administracyjne, XML-RPC, enumeracja użytkowników.
SPF, DKIM, DMARC, CAA — ochrona domeny przed fałszowaniem wiadomości i spoofingiem.
Ekspercka analiza odkryć prostym językiem, ocena ryzyka dla biznesu i krok po kroku plan usunięcia.
Ponad 40 automatycznych kontroli według metodologii OWASP — bezpiecznie, bez wykorzystywania luk.
Jednorazowe kontrole z ogólnego salda lub subskrypcja na regularne monitorowanie.