Plateforme pentest web · FR

Trouvez vos failles web avant les attaquants.

Recon, audit défensif, scan de vulnérabilités, DAST actif et anti-phishing. 24 dimensions, un score de 0 à 100 et un rapport PDF white-label — pour agences web et PME e-commerce.

Scanner mon site gratuitementVoir les capacités

sans inscription · 12 outils gratuits · 21 000+ CVE indexées

secaudit scan exemple.fr
headersCSP manquant
tlsTLS 1.3 · A+
dns/dmarcp=none ⚠
cveCVE-2024-… (WordPress)
anti-phishinglogin.exemp1e.fr
cookiesSameSite absent
score composite58/100 · D
14 findings · 3 critiques
0dimensions
0couches
0outils gratuits
0+CVE indexées

// architecture

Six couches, du recon au rapport.

Chaque audit traverse un pipeline complet — de la cartographie passive à la confirmation active des vulnérabilités, jusqu'au triage par IA.

L1

Reconnaissance passive

Sous-domaines (subfinder), Certificate Transparency (crt.sh), probing httpx. Cartographie de la surface d'attaque sans toucher la cible.

L2

Audit défensif

Headers HTTP, TLS/SSL, DNS (SPF/DMARC/DNSSEC), cookies, CORS, SRI, mixed content. Le socle de configuration.

L3

Scan de vulnérabilités

Nuclei, CVE croisées au feed NVD, Trivy & OSV-scanner (dépendances), WPScan & droopescan pour les CMS.

L4

DAST actif — Enterprise

XSS (dalfox), SQLi (sqlmap), SSRF out-of-band, JWT, ZAP, Wapiti. Sandbox isolé, attestation cryptographique, kill switch.

L5

Anti-phishing & marque

Typosquatting (dnstwist), détection de kits Evilginx, certificats récents suspects (CT logs), domaines sosies.

L6

Triage IA & rapport

Clustering des findings, priorisation P1-P4, mapping MITRE ATT&CK / D3FEND / OWASP ASVS, PDF white-label.

// gratuit

12 outils, sans inscription.

Chaque outil est un point d'entrée vers l'audit complet. Résultat en moins de 8 secondes.

Headers HTTP
CSP, HSTS, X-Frame
Anti-phishing
Evilginx, typosquat
Sous-domaines
subfinder + crt.sh
Sécurité API
CORS, auth, headers
Cookies RGPD
Conformité CNIL
DMARC
Anti-usurpation email
SPF
Lookups & qualifier
DNSSEC
Chaîne de confiance
CSP Generator
Politique sur mesure
CVE WordPress
Plugins vulnérables
SRI Generator
Intégrité des scripts
ASVS niveau 1
Auto-évaluation
0

audits ce mois

0

vulnérabilités détectées

0

domaines scannés

stats live · maj horaire

Aperçu de nos contrôles

12 exemples sur 350+ tests automatisés.

Voir tout →
🩸

Heartbleed (CVE-2014-0160)

TLS Deep

🍪

Cookies SameSite + HttpOnly

Sessions

🚪

80 providers Subdomain Takeover

Cloud Misconfig

📧

SPF + DMARC + DKIM + MTA-STS

Email Security

🐛

21 012 CVE NVD croisées

Vulnérabilités

🛡️

OWASP Top 10 (80 contrôles)

OWASP

ASVS L1 + L2 (60 contrôles)

Standards OWASP

⚖️

Conformité RGPD/CNIL (10 contrôles)

Compliance

🕵️

Brand monitoring + typosquatting

OSINT

📦

Supply chain (npm/pip/composer/go)

Dépendances

🚨

OWASP API Top 10 (50+ contrôles)

API Security

🔍

GraphQL introspection + depth abuse

API GraphQL

// tarifs

Du gratuit au pentest géré.

Commencez gratuitement. Passez au white-label quand vous facturez vos clients.

Free

Pour tester et dépanner.

0
  • 12 outils gratuits illimités
  • 1 audit passif / mois
  • Score 0-100 + 3 correctifs
  • Sans inscription
Scanner gratuitement
Populaire

Pro

Pour agences & freelances.

149€/mois
  • Audits illimités, 1 domaine
  • Layers 1-3 + 5-6 (recon, scan, anti-phishing, IA)
  • PDF white-label à votre marque
  • Delta mensuel automatique
  • Rapport ATT&CK / D3FEND / ASVS
Démarrer

Enterprise

Pour RSSI & MSP.

499€/mois
  • Tout Pro + DAST actif (Layer 4)
  • XSS, SQLi, SSRF, JWT confirmés
  • Attestation Ed25519 + KYC + IP dédiée
  • Sandbox isolé, kill switch, SLA
  • Onboarding personnalisé
Demander un onboarding

Lancez votre premier scan maintenant.

Gratuit, sans inscription, résultat en quelques secondes.

Scanner mon site gratuitement