Catálogo de Testes de Segurança

Testa 19 payloads de SQL Injection: Classic, Union-based, Blind (Boolean e Time-based), Error-based e Stacked Queries.

IA gera payloads adaptativos baseados no WAF detectado e tecnologias do backend. Contorna proteções avançadas.

22 payloads de XSS: Reflected, Stored, DOM-based. Testa bypass de filtros, encoding e contextos HTML/JS/CSS.

IA analisa o contexto do DOM e gera payloads XSS personalizados para bypass de sanitização.

11 payloads SSRF testando cloud metadata, serviços internos, bypass de allowlists e redirects.

Testa templates Jinja2, Twig, Freemarker, Velocity, Thymeleaf com payloads de RCE.

Testa bypass com encoding URL, null bytes, e payloads ../../../ para acesso a arquivos sensíveis.

Testa poluição de prototype em aplicações JavaScript via __proto__, constructor.prototype.

Testa CSS injection com técnicas de exfiltração de dados via attribute selectors, bypassing CSP script-src.

Detects NoSQL injection using MongoDB operators for auth bypass

Tests all template engines with polyglot payloads

Detecta injeção CRLF em comandos Redis e execução arbitrária de scripts Lua via EVAL.

Detecta injeção de scripts Painless no Elasticsearch para RCE via _search e _update APIs.

Testa algoritmo none, key confusion, weak secrets, expiration, e tampering de claims.

Testa redirect_uri bypass, state fixation, PKCE compliance, e token leakage.

Verifica session fixation, predictable session IDs, regeneration após login, e timeout.

Testa bypass de MFA via step-up, race conditions, backup codes e API endpoints.

Testa acesso não autorizado a objetos via manipulação de IDs numéricos, UUIDs e encoded IDs.

Testa escalação horizontal e vertical de privilégios via role tampering e parameter manipulation.

Testa atribuição em massa de propriedades protegidas como role, admin, isVerified.

Testa bypass de rate limiting via headers X-Forwarded-For, IP rotation e request splitting.

Tests for multi-factor authentication bypass via direct endpoint access

Detects JWT algorithm confusion attacks using public key as HMAC secret

Tests Key ID parameter injection for JWT token forgery

Tests OAuth redirect URI validation bypass techniques

Detects host header injection in password reset flows

Tests for OAuth PKCE downgrade attacks

Detects SAML assertion wrapping and signature bypass

Verifica presença de HSTS, CSP, X-Content-Type-Options, X-Frame-Options, Referrer-Policy.

Analisa diretivas CSP, detecta unsafe-inline, unsafe-eval, e wildcards perigosos.

Verifica max-age, includeSubDomains, preload e previne downgrade attacks.

Proteção contra clickjacking via X-Frame-Options e CSP frame-ancestors.

Verifica presença de nosniff para prevenir MIME sniffing attacks.

Testa configurações CORS, wildcards, e headers Access-Control-Allow-* perigosos.

Verifica flags Secure, HttpOnly, SameSite e Path em cookies de sessão.

Verifica política de referrer para prevenir vazamento de informações em URLs.

Verifica integridade de scripts e styles externos via atributos integrity.

Tests CSP bypass using JSONP endpoints on whitelisted domains

Tests for missing base-uri in CSP allowing script hijacking

Testa métodos HTTP perigosos (PUT, DELETE, TRACE), verb tampering e API versioning issues.

Testa introspection, batching attacks, DoS via nested queries e field suggestions.

Testa bypass de rate limiting via batching de queries e mutations em uma única request.

Testa DoS via deeply nested queries, circular fragments e alias-based attacks.

9 payloads testando redirecionamento aberto via parâmetros URL, encoding e bypass.

Testa duplicação de parâmetros para bypass de validação e WAF.

Testa acesso a versões antigas da API que podem ter vulnerabilidades conhecidas.

Testa deserialização insegura em Java, PHP, Python e .NET via gadget chains.

Deep analysis of GraphQL endpoints including field suggestion exploitation

Tests Cross-Site WebSocket Hijacking (CSWSH) vulnerabilities

Scan de 24 portas críticas: SSH, FTP, MySQL, PostgreSQL, MongoDB, Redis, Elasticsearch, etc.

Verifica validade, expiração, cipher suites, protocolos TLS e configuração segura.

Verifica se HTTP redireciona corretamente para HTTPS em todas as rotas.

Testa se DNS permite zone transfer (AXFR) expondo subdomínios internos.

Detecta subdomínios vulneráveis a takeover (GitHub Pages, Heroku, AWS, Azure, etc.).

Testa CL.TE, TE.CL e TE.TE smuggling para bypass de controles de segurança.

Testa envenenamento de cache via headers não normalizados e query parameters.

Teste de carga com 50 requests paralelos para verificar comportamento sob stress.

Tests for HTTP/2 Cleartext smuggling attacks

Tests for HTTP/2 request smuggling and desync attacks

70+ endpoints testados: admin panels, APIs, arquivos de configuração e rotas escondidas.

60+ arquivos testados: .env, .git, backup.sql, wp-config.php, database.yml, etc.

30+ tecnologias detectadas via headers, cookies, HTML patterns e JavaScript libs.

Detecta API keys, tokens, passwords hardcoded no frontend e respostas da API.

Busca CVEs conhecidos baseado nas tecnologias detectadas: Log4Shell, Heartbleed, etc.

Detecta stack traces, debug mode, server versions e informações sensíveis expostas.

Detects exposed actuator endpoints with heapdump and env

Finds backup files (.bak, .old, .swp) exposing source code

Detects exposed .git directories allowing source code extraction

Analyzes GitHub Actions workflows for security misconfigurations

Detecta S3 buckets públicos, listagem habilitada e políticas de acesso inseguras.

Testa acesso a metadata services: AWS (169.254.169.254), GCP, Azure, DigitalOcean.

Detecta serviços cloud expostos: Firebase, Elasticsearch, MongoDB Atlas, Redis Cloud.

IA correlaciona vulnerabilidades encontradas para identificar cadeias de ataque complexas.

Tests for container escape vulnerabilities

Detects Firebase database misconfigurations exposing data

Tests for injection vulnerabilities in serverless functions

Detecta WAFs: Cloudflare, AWS WAF, Akamai, Imperva, ModSecurity, F5 BIG-IP, etc.

IA gera payloads adaptativos baseados no WAF detectado para bypass de proteções.

Testa race conditions em operações críticas: payments, inventory, transfers.

Tests for race conditions using single packet technique

Detecta vazamento de IP real via WebRTC STUN queries, bypassing VPN/proxy protection.

Teste rápido de SQL/XSS Injection básico em endpoints de autenticação para validação inicial.

Testa proteção contra clickjacking via X-Frame-Options e frame-ancestors do CSP.

Verifica configuração do header Cross-Origin-Resource-Policy para proteção de recursos.

Analisa implementação de rate limiting e throttling em endpoints críticos.

Detecta vulnerabilidades de race condition em operações concorrentes.

Testa segurança de webhooks: assinatura, validação de origem e replay attacks.

Análise estática de código para detectar padrões vulneráveis e hardcoded secrets.

Verifica disponibilidade, tempo de resposta e status da aplicação.

Verifica se o domínio ou IP está em listas negras de spam ou malware.

Detecta sinais de defacement ou alteração maliciosa de conteúdo.

Detecta indicadores de malware, scripts maliciosos e cryptominers.

Verifica configurações de email e indicadores de spam (SPF, DKIM, DMARC).

Detects exploitable gadget chains in prototype pollution vulnerabilities

Identifies timing-based vulnerabilities for user enumeration and authentication bypass

Tests for web cache deception vulnerabilities

Tests for cookie tossing attacks

Detects CORS misconfiguration reflecting arbitrary origins with credentials

Tests for insecure postMessage origin validation

Tests for service worker registration hijacking

Tests for PDF.js specific vulnerabilities

Detecta CVEs críticos do ImageMagick: ImageTragick (CVE-2016-3714), delegados inseguros e RCE via arquivos SVG/MVG.

Detecta bypass de sandbox do GhostScript via PostScript malicioso em arquivos PDF/EPS para execução de comandos.

Detecta SSRF no FFmpeg através de playlists HLS maliciosas (.m3u8) que fazem requisições a servidores internos.

Detecta vulnerabilidades ZIP Slip que permitem sobrescrever arquivos arbitrários via extração de arquivos compactados.

Testa bypass completo de validação de extensão: null bytes, double extensions, unicode, case variations e polyglots.

Tests for dependency confusion/substitution attacks

Analyzes dependencies for known malicious packages

Full CSWSH vulnerability detection and exploitation

Tests for DOM clobbering XSS vulnerabilities

Detects mXSS vulnerabilities in HTML sanitizers

Detecta vulnerabilidades de Padding Oracle em cookies, tokens e parâmetros criptografados com CBC. Permite decriptação completa.

Detecta uso inseguro do modo ECB em criptografia através de análise de padrões repetidos em blocos criptografados.

Detecta vulnerabilidades de manipulação de preço em fluxos de pagamento: valores negativos, race conditions e bypass de validação.

Detecta exposição de números de cartão de crédito em respostas HTTP, logs e storage usando validação Luhn e padrões de BINs.

Testa injeção de prompt direto e indireto em aplicações que usam LLMs. Detecta jailbreaks, encoding bypasses e exfiltração de dados.

Múltiplos agentes especializados (SQLi, XSS, Auth, SSRF) trabalhando em paralelo.

Geração automática de PoC com código de exploração, cURL commands e impacto.

IA gera sugestões de correção específicas para cada vulnerabilidade e stack.

Integração com Nuclei para scan de CVEs usando templates atualizados da comunidade.

Integração com SQLMap para testes avançados de SQL Injection automatizados.

Detecta envenenamento de ferramentas MCP (Model Context Protocol) através de respostas maliciosas que manipulam o comportamento do modelo.

Detecta envenenamento de bases RAG através de documentos maliciosos que contêm instruções ocultas para exfiltração de dados.