Que es este escaner?

Herramienta de Quantum PYME para revisar de forma rapida la seguridad externa de un sitio web: cabeceras HTTP, TLS/certificado, DNS y correo (SPF/DKIM/DMARC), cookies, tecnologias expuestas y contenido mixto.

Que hacemos (y que no)

Solo comprobaciones pasivas y publicas: las mismas que haria cualquier visitante o motor de busqueda al abrir tu sitio. Un unico fetch de la pagina de inicio, robots.txt y sitemap.xml, ademas de un puñado fijo de rutas publicas muy conocidas (/.git/HEAD, /.env...) para detectar archivos mal expuestos por error. Nunca hacemos escaneo de puertos mas alla de 80/443, fuzzing de rutas, intentos de login/fuerza bruta, ni payloads de ningun tipo.

Como identificarnos

Todo el trafico que enviamos a un sitio en analisis usa este User-Agent:

QuantumPymeScanBot/1.0 (+https://scan.quantumpyme.com/about)

No quieres que se analice tu sitio?

Podes bloquear este User-Agent via robots.txt o firewall. Si preferis que directamente no aceptemos solicitudes de escaneo contra tu dominio, escribinos a scan@quantumpyme.com.