Scanning
Scan Autenticado
Analise áreas do seu site que só existem depois do login — usando a sessão que já está ativa no seu navegador, sem copiar cookies ou tokens manualmente.
O que é o scan autenticado
O scan comum enxerga apenas o que está acessível publicamente. Muitas vulnerabilidades, porém, só existem em áreas que exigem login — painéis internos, áreas de conta, dashboards administrativos. O scan autenticado permite que você analise exatamente essas áreas, do ponto de vista de um usuário logado.
Para isso, a CarameloSec criou a extensão CarameloSec - Scan Autenticado, disponível na Chrome Web Store. Ela reaproveita a sessão já ativa no seu navegador para iniciar um scan autenticado no painel da CarameloSec, sem que você precise copiar cookies ou tokens manualmente.
Resultados mais completos
Como o scan enxerga páginas que só ficam acessíveis depois do login, a análise cobre mais superfície do que o scan comum — e reduz o risco de vulnerabilidades passarem despercebidas em áreas restritas.
Como funciona
Para executar o scan logado, marque o checkbox indicando que a URL requer autenticação e clique em Executar scan. A partir daí, o fluxo é feito pela extensão:
Faça login na sua aplicação
Abra, já autenticado, o site ou sistema que você quer analisar — normalmente, como faria em qualquer acesso do dia a dia.
Clique em "Iniciar Scan" na extensão
Com a aba da sua aplicação ativa, abra a extensão CarameloSec - Scan Autenticado e clique em "Iniciar Scan".
A extensão captura a sessão e inicia o scan
A extensão reutiliza a sua sessão atual (cookies, tokens) e abre o painel da CarameloSec, que inicia automaticamente o scan autenticado com esses dados.
Privacidade e segurança
A captura de sessão foi desenhada para ser mínima e transparente:
- Captura sob demanda — a captura só acontece quando você clica no botão. Nada é coletado em segundo plano.
- Sessão local e temporária — a sessão fica apenas no seu navegador e é apagada depois de ser usada para iniciar o scan.
- Uso exclusivo para o scan solicitado — os dados são enviados somente ao backend da CarameloSec, para executar o scan que você pediu.
- Sem compartilhamento com terceiros — não vendemos nem compartilhamos a sua sessão com terceiros.
Use apenas em aplicações suas
A extensão é destinada a analisar aplicações das quais você é dono ou tem autorização para testar. O painel da CarameloSec verifica se você tem autorização para realizar a análise antes de rodar o scan.