Herramienta de Quantum PYME para revisar de forma rapida la seguridad externa de un sitio web: cabeceras HTTP, TLS/certificado, DNS y correo (SPF/DKIM/DMARC), cookies, tecnologias expuestas y contenido mixto.
Solo comprobaciones pasivas y publicas: las mismas que haria cualquier visitante o motor
de busqueda al abrir tu sitio. Un unico fetch de la pagina de inicio, robots.txt
y sitemap.xml, ademas de un puñado fijo de rutas publicas muy conocidas
(/.git/HEAD, /.env...) para detectar archivos mal expuestos por
error. Nunca hacemos escaneo de puertos mas alla de 80/443, fuzzing de rutas, intentos de
login/fuerza bruta, ni payloads de ningun tipo.
Todo el trafico que enviamos a un sitio en analisis usa este User-Agent:
QuantumPymeScanBot/1.0 (+https://scan.quantumpyme.com/about)
Podes bloquear este User-Agent via robots.txt o firewall. Si preferis que
directamente no aceptemos solicitudes de escaneo contra tu dominio, escribinos a
scan@quantumpyme.com.