// audit défensif · headers & tls

Testez les headers de sécurité de votre site en 10 secondes

SecAudit analyse gratuitement les en-têtes HTTP de sécurité et la configuration TLS de votre site : CSP, HSTS, X-Frame-Options, Referrer-Policy, Permissions-Policy, version TLS, validité du certificat. Vous obtenez un score 0-100, un grade A à F et le top 3 des correctifs prioritaires — en français, avec un livrable lisible pour vos clients d'agence. Cinq scans gratuits par IP toutes les 24 heures, sans compte.

Headers HTTP + TLS. Limite : 5 scans / IP / 24h. Aucune inscription requise.

// audit complet

Le quick-scan couvre 2 dimensions. L'audit complet en couvre 24.

Réparties sur 6 couches, du recon passif à la confirmation active des vulnérabilités, jusqu'au triage par IA et au PDF white-label.

  • L1

    Reconnaissance passive

    subfinder, crt.sh, httpx — surface d'attaque.

  • L2

    Audit défensif

    Headers, TLS, DNS, cookies, CORS, SRI, mixed content.

  • L3

    Scan de vulnérabilités

    Nuclei, CVE/NVD, Trivy, OSV, WPScan, droopescan.

  • L4

    DAST actif (Enterprise)

    XSS, SQLi, SSRF, JWT, ZAP, Wapiti — sandbox isolé.

  • L5

    Anti-phishing & marque

    Typosquat, kits Evilginx, certificats suspects.

  • L6

    Triage IA & rapport

    Clustering, ATT&CK/D3FEND/ASVS, PDF white-label.

// audit complet

Cet outil teste 2-3 critères. L'audit complet couvre 24 dimensions sur 6 couches — recon, vuln scanning, DAST actif, anti-phishing et triage IA, avec rapport PDF white-label.

Voir les 24 contrôles