Scanning

Scan Autenticado

Analise áreas do seu site que só existem depois do login — usando a sessão que já está ativa no seu navegador, sem copiar cookies ou tokens manualmente.

O que é o scan autenticado

O scan comum enxerga apenas o que está acessível publicamente. Muitas vulnerabilidades, porém, só existem em áreas que exigem login — painéis internos, áreas de conta, dashboards administrativos. O scan autenticado permite que você analise exatamente essas áreas, do ponto de vista de um usuário logado.

Para isso, a CarameloSec criou a extensão CarameloSec - Scan Autenticado, disponível na Chrome Web Store. Ela reaproveita a sessão já ativa no seu navegador para iniciar um scan autenticado no painel da CarameloSec, sem que você precise copiar cookies ou tokens manualmente.

Resultados mais completos

Como o scan enxerga páginas que só ficam acessíveis depois do login, a análise cobre mais superfície do que o scan comum — e reduz o risco de vulnerabilidades passarem despercebidas em áreas restritas.

Como funciona

Para executar o scan logado, marque o checkbox indicando que a URL requer autenticação e clique em Executar scan. A partir daí, o fluxo é feito pela extensão:

1

Faça login na sua aplicação

Abra, já autenticado, o site ou sistema que você quer analisar — normalmente, como faria em qualquer acesso do dia a dia.

2

Clique em "Iniciar Scan" na extensão

Com a aba da sua aplicação ativa, abra a extensão CarameloSec - Scan Autenticado e clique em "Iniciar Scan".

3

A extensão captura a sessão e inicia o scan

A extensão reutiliza a sua sessão atual (cookies, tokens) e abre o painel da CarameloSec, que inicia automaticamente o scan autenticado com esses dados.

Privacidade e segurança

A captura de sessão foi desenhada para ser mínima e transparente:

  • Captura sob demanda — a captura só acontece quando você clica no botão. Nada é coletado em segundo plano.
  • Sessão local e temporária — a sessão fica apenas no seu navegador e é apagada depois de ser usada para iniciar o scan.
  • Uso exclusivo para o scan solicitado — os dados são enviados somente ao backend da CarameloSec, para executar o scan que você pediu.
  • Sem compartilhamento com terceiros — não vendemos nem compartilhamos a sua sessão com terceiros.

Use apenas em aplicações suas

A extensão é destinada a analisar aplicações das quais você é dono ou tem autorização para testar. O painel da CarameloSec verifica se você tem autorização para realizar a análise antes de rodar o scan.