Plataforma de Attack Surface Management

Reconhecimento completo.
Um clique.

Descubra subdomains, portas abertas, vulnerabilidades e segredos expostos automaticamente. Sem instalar nada. Sem configurar servidores. Sem scripts.

Comece a Varrer Grátis Como funciona

50 créditos grátis. Sem cartão de crédito.

9
Fases Automatizadas
10k+
Templates de Vuln
100%
Cloud-Based
0
Setup Necessário

Construído com as ferramentas que a comunidade de segurança confia

subfinder httpx nuclei naabu katana gowitness dnsx

Tudo que você precisa.
Nada que você não precisa.

Pipeline completo de reconhecimento e descoberta de vulnerabilidades em uma única plataforma gerenciada.

Descoberta de Subdomínios

Dezenas de fontes públicas varridas automaticamente. Certificate transparency, DNS datasets, motores de busca e mais.

Varredura de Portas

Identifique portas TCP abertas, serviços em execução e versões de software em todos os hosts descobertos.

Detecção de Vulnerabilidades

Milhares de templates Nuclei verificam CVEs, misconfigurations, credenciais default e exposições críticas.

Screenshots Automáticos

Galeria visual de cada página web ativa. Triagem rápida de centenas de hosts em segundos.

Detecção de Segredos

Encontre chaves de API, tokens, credenciais e arquivos sensíveis acidentalmente expostos na internet.

Resultados em Tempo Real

Dashboard atualiza ao vivo enquanto a varredura roda. Não precisa esperar terminar para ver os achados.

Pipeline automatizado de 9 fases

Cada fase alimenta a próxima. O sistema continua ciclando até não haver mais nada para descobrir.

01

Subdomínios

Descobre subdomínios usando certificate transparency, DNS datasets e dezenas de fontes públicas.

02

Resolução DNS

Resolve cada subdomain para IPs e coleta registros DNS completos (A, AAAA, CNAME, MX, TXT).

03

Probing HTTP

Identifica servidores web ativos, detecta tecnologias, frameworks, CDNs e WAFs.

04

Varredura de Portas

Encontra portas TCP abertas e identifica serviços e versões de software.

05

Web Crawling

Navega aplicações web para descobrir URLs, endpoints e páginas ocultas.

06

Screenshots

Captura visual de cada página web ativa para triagem rápida.

07

Detecção de Segredos

Busca chaves de API, credenciais e arquivos sensíveis expostos.

08

Vulnerabilidades

Executa milhares de templates contra os ativos para encontrar CVEs e misconfigurations.

09

Enriquecimento IP

Mapeia cada IP para organização, ASN e país de origem.

Simples. Transparente. Sem surpresas.

Pague apenas pelo que usar. Comece grátis, escale quando precisar.

Free
R$ 0
50 créditos para começar
  • Descoberta de subdomínios
  • Resolução DNS completa
  • Probing HTTP + tecnologias
  • Varredura de portas
  • Vulnerabilidades + segredos
Criar Conta Grátis
POPULAR
Pro
Pay-as-you-go
Compre créditos sob demanda
  • Tudo do Free incluído
  • Varredura de portas completa
  • Web crawling + screenshots
  • Detecção de segredos e exposições
  • Varredura de vulnerabilidades (Nuclei)
Começar Agora

Créditos não expiram. Sem assinatura.

Feito para quem leva segurança a sério

🎯

Bug Bounty Hunters

Lance recon completo em segundos. Gaste seu tempo em exploração, não em infraestrutura.

🕵

Pentesters

Comece cada engagement já sabendo o que está exposto. Exporte os achados para seus relatórios.

🔬

Pesquisadores

Monitore alvos ao longo do tempo. Identifique novos subdomínios e vulnerabilidades conforme aparecem.

🏢

Empresas

Entenda sua superfície de ataque como um atacante a vê. Encontre shadow IT e serviços esquecidos.

Perguntas Frequentes

Não. O Scandara roda 100% na nuvem. Você só precisa de um navegador. Cadastre-se, cole seus alvos e clique em varrer.
Créditos são a moeda do Scandara. Cada fase da varredura custa um número definido de créditos. Operações leves são baratas, operações pesadas custam mais. Você começa com 50 créditos grátis.
Não. Créditos comprados nunca expiram. Use quando precisar, sem pressa.
Sim. Autenticação via Auth0, sessões criptografadas e isolamento total de dados entre usuários. Nenhum usuário acessa dados de outro.
Subfinder, httpx, nuclei, naabu, katana, gowitness, dnsx e outras ferramentas da suite ProjectDiscovery -- o padrão da indústria para testes de segurança automatizados.
Sim. Rode varreduras periódicas nos mesmos alvos para detectar mudanças na superfície de ataque -- novos subdomínios, serviços expostos, vulnerabilidades novas.

Pronto para ver sua superfície de ataque?

Comece com 50 créditos grátis. Sem cartão de crédito. Sem compromisso.

Comece Agora — É Grátis