Увійти

Знайдіть вразливості сайту
раніше, ніж їх знайдуть інші

PromoPilot Shield сканує сайт на вразливості — заголовки, TLS, відкриті файли, CMS-вразливості, SSRF та ін'єкції — і готує персональний звіт з оцінкою CVSS та планом усунення. Працює з WordPress, Joomla, OpenCart та самописними сайтами.

Безкоштовна перевірка · без встановлення · результат за хвилину

Що ми перевіряємо

Більше 40 перевірок за методологією OWASP — безпечно та без експлуатації вразливостей.

Заголовки та TLS

HSTS, CSP, X-Frame-Options, стан сертифіката, застарілі протоколи, прапори cookies.

Витоки та відкриті файли

.git, .env, резервні копії, phpinfo, списки каталогів, розкриття версій ПЗ та CMS.

Ін'єкції та SSRF

Поверхня XSS, SQL-ін'єкцій, відкритих редиректів та SSRF (параметри, що завантажують URL).

CMS-вразливості

Визначення движка та версії, відомі вразливості, відкриті адмін-панелі, XML-RPC, enum користувачів.

DNS та пошта

SPF, DKIM, DMARC, CAA — захист домену від підробки листів та спуфінгу.

ШІ-звіт

Експертний розбір знахідок простою мовою, оцінка ризику для бізнесу та покроковий план усунення.

Повний список перевірок

Більше 40 автоматичних перевірок за методологією OWASP — безпечно, без експлуатації вразливостей.

Заголовки безпекиHSTS, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
TLS та сертифікатТермін та дійсність сертифіката, застарілі протоколи TLS 1.0/1.1, редирект HTTP→HTTPS, HSTS
CookiesПрапори Secure, HttpOnly, SameSite у cookie
Витоки інформації.git, .env, бекапи, phpinfo, server-status, лістинги каталогів, розкриття версій ПЗ
CMS-вразливостіДвижок і версія, конфігурації (wp-config/local.xml), незакриті установники, debug-логи, XML-RPC, перерахування користувачів, застарілі версії
DNS та поштаSPF, DKIM, DMARC, CAA — захист від підробки листів
CORS та контентНебезпечний CORS, клікджекинг, змішаний контент, вразливі JS-бібліотеки
Ін'єкції та SSRFВідбитий XSS, ознаки SQL-ін'єкцій, відкриті редиректи, поверхня SSRF (параметри, що завантажують URL)
APIВідкриті ендпоінти, GraphQL, детальні помилки, доступ без авторизації

Прості тарифи

Разові перевірки з загального балансу або підписка на регулярний моніторинг.

Швидка перевірка
Безкоштовно
  • Заголовки, TLS, cookies
  • DNS та витоки версій
  • Оцінка A–F
Глибоке сканування
$19
  • Всі перевірки
  • CMS-уразливості, SSRF, ін'єкції
  • ШІ-звіт + PDF
Моніторинг
Підписка
  • Регулярні пересканування
  • Сповіщення про нові загрози
  • Контроль сертифіката
Перевірити свій сайт