Scanner de Vulnerabilidades Web com WAF Intelligence, 51+ modulos CVE, confirmacao Out-of-Band e Stress Testing. SaaS cloud, sem contrato minimo.
WAF/CDN Fingerprints
Modulos CVE Dedicados
Modulos Avancados
CVEs Cobertos
12 modulos de deteccao com scan autenticado, cobrindo desde OWASP Top 10 ate stress testing e deteccao de DoS, com confirmacao Out-of-Band.
172 fingerprints. Identifica firewalls e CDNs antes do scan para adaptar a estrategia de testes.
Error-based, Boolean-blind, Time-blind e UNION-based em parametros GET, POST e formularios.
Reflected, DOM-based, Context-aware e Blind/Stored XSS com confirmacao via OOB callbacks.
CSRF, Open Redirect, LFI, Command Injection com OOB, Headers, Error Disclosure, IDOR e Deserialization.
Second-order, Stacked Queries, OOB Exfiltration para MySQL, MSSQL, Oracle e PostgreSQL.
26 modulos especializados: SSTI, XXE, SSRF, Smuggling, NoSQL, JWT, CORS, Cache Poisoning, Prototype Pollution e mais.
Login automatico, brute-force de credenciais e headers customizados (Bearer, API Key). Re-crawl autenticado para superficie completa.
51+ modulos dedicados: Log4Shell, Spring4Shell, React2Shell, Fortinet, F5, Palo Alto, Confluence e mais. 40 com OOB.
Servidor proprio para confirmacao de vulnerabilidades blind: CMDi, SSTI, XXE, SSRF, SQLi e Blind XSS.
GET/POST Flood, Ramp-Up Load Test para encontrar o breaking point e Mixed Endpoint Flood. 5-500 threads.
8 testes safe: Slowloris, R.U.D.Y., Slow Read, HTTP Flood, Resource Exhaustion, Compression Bomb e mais.
Browser headless para Angular, React e Vue. Descobre formularios e rotas invisiveis ao crawl estatico.
O WebScan e o unico scanner que manufatura modulos de deteccao a partir da analise cognitiva de ataques reais capturados em producao pelo WAF da XLabs Security. Enquanto scanners tradicionais criam detectores a partir de CVEs publicadas (abordagem reativa), o WebScan usa dados do WAF Intelli — ataques reais em ambientes de producao.
Ataques Reais em Producao
Capturados pelo WAF da XLabs Security
IA Classifica e Identifica
Tecnicas, payloads e padroes de ataque
Correlacao CVE + Pesquisa
NVD, GitHub, bases de conhecimento
Modulo Pronto para Uso
Auto-discovery, execucao paralela
| Modulo | Hits | CVEs | CVSS |
|---|---|---|---|
| PrestaShop SQLi | 254 | 4 | 9.8 |
| OpenCMS XXE | 2 | 1 | 9.8 |
| ServiceNow SSTI | 1 | 3 | 9.3 |
| Next.js Server Actions | 4+ | 2 | 7.5 |
| XStream RCE | 1 | 3 | 8.5 |
Zero-day
Deteccao antes do CVE oficial
Real-time
Baseado em ataques em producao
Do registro ao relatorio em minutos. Self-service, sem sales call.
Escolha um plano e crie sua conta em minutos. Pagamento seguro via Stripe.
Cadastre as URLs que deseja testar e verifique a propriedade via DNS TXT.
Configure modulos, intensidade e perfis. Acompanhe findings em tempo real.
Relatorios profissionais em PDF, Markdown e JSON com evidencias HTTP completas.
Cada scan executa um pipeline sequencial completo, da deteccao de WAF ao relatorio final.
Funcionalidades exclusivas que nenhum concorrente oferece, com preco transparente e sem lock-in.
| Funcionalidade | WebScan | Scanners Tradicionais |
|---|---|---|
| Preco transparente e publico | ✓ | ✕ |
| Sem contrato minimo | ✓ | ✕ |
| Self-service (sem sales call) | ✓ | ✕ |
| WAF Intelligence (ataques reais) | EXCLUSIVO | ✕ |
| DoS Detection (8 testes safe) | EXCLUSIVO | ✕ |
| Stress Testing (load, flood, ramp-up) | EXCLUSIVO | ✕ |
| Servidor OOB proprio | ✓ | Depende de terceiros |
| Modulos CVE dedicados por produto | EXCLUSIVO | ✕ |
| Scan autenticado (credenciais + headers) | ✓ | Limitado |
| Verificacao de dominio (DNS TXT) | ✓ | ✕ |
Precos por URL. Sem contrato minimo. Cancele quando quiser.
Ex: 5 URLs = $5/mes
Plano inicial com os modulos essenciais de seguranca. $1 por URL contratada/mes.
Ex: 5 URLs = $100/mes
Para profissionais que precisam de scans avancados. $20 por URL contratada/mes.
Ex: 5 URLs = $500/mes
Para equipes que necessitam de cobertura completa. $100 por URL contratada/mes.
Ex: 5 URLs = $1250/mes
Acesso total a todos os modulos, incluindo stress test e DoS. $250 por URL contratada/mes.
Comece com o plano Trial a partir de $1/URL/mes. Sem contrato, sem sales call. Do registro ao primeiro scan em minutos.
Ja tem conta? Entrar