PromoPilot Shield сканує сайт на вразливості — заголовки, TLS, відкриті файли, CMS-вразливості, SSRF та ін'єкції — і готує персональний звіт з оцінкою CVSS та планом усунення. Працює з WordPress, Joomla, OpenCart та самописними сайтами.
Більше 40 перевірок за методологією OWASP — безпечно та без експлуатації вразливостей.
HSTS, CSP, X-Frame-Options, стан сертифіката, застарілі протоколи, прапори cookies.
.git, .env, резервні копії, phpinfo, списки каталогів, розкриття версій ПЗ та CMS.
Поверхня XSS, SQL-ін'єкцій, відкритих редиректів та SSRF (параметри, що завантажують URL).
Визначення движка та версії, відомі вразливості, відкриті адмін-панелі, XML-RPC, enum користувачів.
SPF, DKIM, DMARC, CAA — захист домену від підробки листів та спуфінгу.
Експертний розбір знахідок простою мовою, оцінка ризику для бізнесу та покроковий план усунення.
Більше 40 автоматичних перевірок за методологією OWASP — безпечно, без експлуатації вразливостей.
Разові перевірки з загального балансу або підписка на регулярний моніторинг.