Проверь сайт до того, как проблема станет дорогой
ZeroTrace быстро собирает технические сигналы по сайту: DNS, TLS, headers, WAF, sensitive files, JS, контакты и понятные рекомендации.
Пример отчета
scan-result.json
Что проверяет ZeroTrace
Сервис показывает первичные риски и факты, которые удобно отдать разработчику или администратору сайта.
WHOIS и DNS
IP, NS, MX, TXT, поддомены и базовая география.
TLS и headers
Сертификат, security headers, редиректы и banner признаки.
WAF fingerprint
Пассивные признаки Cloudflare, DDoS-Guard, ModSecurity и других.
Утечки и OSINT
Sensitive files, Git leak, admin paths, email, телефоны и контекст.
JS и HTML
Формы, hidden inputs, API endpoints, sourcemaps и secret-like строки.
Пассивные риски
SQLi/XSS/CSRF сигналы без эксплуатации и обхода защит.
Вставьте URL
Проверяйте только свои сайты или цели с явным разрешением.
ZeroTrace собирает сигналы
Crawler, history seeds и scanner работают с лимитами и timeout.
Получите отчет
Смотрите findings, evidence и рекомендации без раскрытия секретов.
Start
0 ₽
Для быстрой проверки своего сайта.
- 1 отчет
- Базовые headers и TLS
- OSINT contacts
- Mock payments
Team
990 ₽
Для регулярных проверок небольших проектов.
- История сканов
- Расширенные словари
- PDF/JSON отчет
- Приоритетная очередь
Business
по запросу
Для команд, которым нужен контроль процесса.
- Поддомены
- API access
- Webhook events
- Отдельные лимиты
Документация и статьи
Короткие материалы без лишнего пафоса: что проверяет scanner и как читать отчет.
Как запустить первую проверку и понять отчет.
Безопасные проверкиКакие проверки выполняются без эксплуатации.
Что такое первичный аудит сайтаКоротко о том, почему DNS, TLS и headers важны даже для небольшого сайта.
Почему .env не должен лежать в web rootОдин файл может раскрыть доступы к базе, API и платежам.
Безопасность и ограничения
ZeroTrace не обещает найти все уязвимости и не заменяет профессиональный аудит. Он помогает быстро увидеть базовые ошибки и факты.