Plataforma de inteligência de CVEs com IA

Veja cada vulnerabilidade
antes dos atacantes.

Varredura contínua de CVEs, inteligência de ameaças em tempo real e priorização por IA — para equipes de segurança em escala global.

Começar a escanear grátis Veja como funciona

Usado por equipes de segurança em mais de 40 países

Windows PowerShell — agente CVEsafe
PS C:\>irm https://app.cvesafe.com/agent/install.ps1 | iex
Agente CVEsafe instalado · nmap + Npcap provisionados
PS C:\>cvesafe scan 192.168.0.0/24 --discover
[LAN] 23 hosts ativos · classificando dispositivos…
192.168.0.50 Host Windows SMBv1 ATIVO
[+] CVE-2017-0144 EternalBlue CVSS 8.1 KEV
[+] CVE-2021-44228 Log4Shell CVSS 10.0 EPSS 97%
▸ relatório nota C · 6.4/10 · 23 achados · enviado
PS C:\>
Feed de ameaças ao vivo
  • CVE-2024-3094 — backdoor no xz/liblzma CRÍTICA
  • CVE-2021-44228 — Log4Shell RCE CRÍTICA
  • CVE-2023-44487 — HTTP/2 Rapid Reset ALTA
  • CVE-2014-0160 — Heartbleed ALTA
350K+CVEs monitorados
178K+testes de vulnerabilidade
5 enginesum relatório consolidado
40+países atendidos
Veja pelo outro lado

O atacante roda estes comandos. Nós rodamos primeiro.

O que um invasor real testa, o CVEsafe já rodou — por dentro e por fora da sua rede — e abriu o ticket para corrigir antes que ele chegue lá.

root@kali — bash
┌──(root@kali)-[~]
└─#nmap -sV --script vuln 203.0.113.10
445/tcp open microsoft-ds Windows Server 2012
|_smb-vuln-ms17-010: VULNERABLE (EternalBlue)
┌──(root@kali)-[~]
└─#searchsploit eternalblue
Windows SMB RCE … windows/smb/ms17_010
[*] lançando exploit contra o alvo…
└─#

Um host exposto e sem patch é questão de minutos para um atacante.

CVEsafe — Command Center
PS C:\>cvesafe issues --kev --open
CVE-2017-0144 EternalBlue 10.0.0.50 KEV
↳ ServiceNow INC0012345 · in_progress
↳ visto há 6 dias · webhook → Slack enviado
PS C:\>cvesafe verify 10.0.0.50
re-scan: SMBv1 desativado · issue resolvida
0 issues KEV sem ticket
PS C:\>

O CVEsafe achou dias antes, abriu o ticket e verificou a correção.

Por que CVEsafe

Uma plataforma para toda a sua superfície de ataque

De um único domínio à sua rede interna — descubra, escaneie e corrija o que realmente importa.

Varredura contínua

Sem agente e com agente, em qualquer lugar

Escaneie sites, hosts, APIs e faixas CIDR públicas sem instalar nada — ou instale um agente leve para alcançar ativos dentro da sua rede. Agende varreduras recorrentes para a cobertura nunca ficar desatualizada.

  • Cobertura pública sem agente, pronta de cara
  • Agente instalado para ativos internos / LAN
  • Agendamentos diário, semanal ou mensal
cvesafe — scan
$cvesafe scan --all
shop.acme.com grade A
api.acme.com grade C
10.0.0.0/24 [internal] grade B
vpn.acme.com scanning…
$
Inteligência de CVEs ao vivo

Enriquecido com EPSS, KEV e sinais de exploração

Cada achado é correlacionado ao seu CVE e CVSS e enriquecido com dados reais de exploração — então você vê não só o que é vulnerável, mas o que está sendo atacado agora.

  • CVE + CVSS em cada achado
  • Contexto de KEV (explorado) e EPSS
  • Links direto para o aviso na NVD
CVE-2021-44228CRÍTICA

Execução remota de código via JNDI no Apache Log4j (Log4Shell).

CVSS 10.0Listado no KEVEPSS 97%
Priorização por IA

A IA foca você nos 3% que te colocam em risco

Nossa IA classifica cada achado por explorabilidade e exposição reais e separa os prováveis falsos-positivos — então você recebe uma lista limpa e ordenada e uma nota de risco A–F por ativo e grupo, não milhares de alertas crus.

  • Achados ranqueados por IA — os mais arriscados primeiro
  • Triagem de falsos-positivos por IA reduz o ruído
  • Nota A–F e score 0–10 por alvo e grupo
D
Mapeamento da superfície de ataque

Adicione um domínio — mapeamos cada subdomínio

Enumere toda a sua presença externa a partir dos logs de Certificate Transparency e do DNS, veja o que está ativo e escaneie toda a superfície em um clique. www, sem-www, http, https — tratados como um só ativo.

  • Descoberta de subdomínios via CT logs + DNS
  • Ativo / não resolvido num relance
  • Promova e escaneie a superfície em um clique
cvesafe — discover
$cvesafe discover acme.com
[CT+DNS] enumerating subdomains…
api.acme.com 2 IPs live
mail.acme.com 1 IP live
shop.acme.com 2 IPs live
legacy.acme.com — unresolved
$
Um relatório consolidado

Várias ferramentas. Um relatório enterprise.

Rodamos Nmap, Nuclei, OWASP ZAP, SSLyze e OpenVAS para validar cada achado e entregamos um único relatório pronto para a diretoria — por e-mail ou compartilhado com qualquer stakeholder. Você deu um input; nós fizemos o resto.

  • Relatório consolidado em PDF / e-mail com a sua marca
  • Compartilhe com terceiros — sem precisar de conta
  • Exportação CSV para o seu pipeline
cvesafe — report
$cvesafe report --last
▸ acme.com grade B · 6.4/10 · 23 findings
checks: ports · web · TLS · CVEs · network
consolidated PDF emailed
shareable link · CSV export ready
$
Descoberta da LAN

Descubra e inventarie todos os dispositivos da rede

O agente instalado varre o seu range interno, identifica cada host vivo — SO, serviços, fabricante do MAC e SNMP — e classifica o equipamento: roteador, switch, impressora, câmera IP, NAS, host Windows ou Linux. Cada um é cadastrado como ativo que você pode escanear por CVEs.

  • Inventário de dispositivos da LAN classificado automaticamente
  • Credenciais SNMP opcionais para mais detalhes
  • Promova qualquer dispositivo para um scan de CVE em um clique
cvesafe — lan discovery
$cvesafe discover --lan 192.168.0.0/24
192.168.0.1 Router MikroTik RouterOS
192.168.0.20 Printer HP LaserJet
192.168.0.50 Windows host SMB · RDP
192.168.0.77 IP camera SNMP
[+] 23 assets inventoried
$
Auditoria de postura

Audite a postura de segurança de cada máquina

Um clique roda uma auditoria local de hardening em cada host onde o agente está instalado — atualizações do Windows pendentes, SMBv1, RDP sem NLA, firewall, Defender, BitLocker, UAC e contas locais fracas — reportada como achados junto com os resultados de rede.

  • Detecção de patches ausentes e misconfig por host
  • Roda localmente — sem instalar nada a mais
  • Detecção de CVE em hosts internos via agente
cvesafe — host audit
$cvesafe audit --host WIN-APP01
SMBv1 enabled HIGH
RDP without NLA HIGH
12 pending updates MEDIUM
BitLocker off MEDIUM
UAC disabled · Guest enabled
$
Integrações

Leve as vulnerabilidades direto para o seu fluxo

Abra vulnerabilidades como incidents no ServiceNow com sincronização de status nos dois sentidos — resolveu lá, fecha aqui, e vice-versa — ou dispare webhooks assinados para Slack, Jira, Zendesk, SOAR e automações próprias. Crie tickets automaticamente acima de um limite de severidade.

  • Incidents no ServiceNow — sincronização bidirecional
  • Webhooks assinados (HMAC) para qualquer endpoint
  • Criação automática acima do seu limite de severidade
cvesafe — integrations
$cvesafe integrations --status
ServiceNow INC0012345
Webhook · Slack 200 OK
Webhook · n8n signed
Jira soon
$
Antes e depois

Substitua a colcha de retalhos de ferramentas

Alterne para ver o que muda quando suas varreduras ficam num só lugar.

  • Ferramentas separadas para portas, web, TLS e rede — costuradas na mão
  • Achados espalhados em exports; sem score de risco compartilhado
  • Pontos cegos: subdomínios esquecidos nunca são escaneados
  • Ruído — milhares de achados low/info enterram os riscos reais
  • Ativos internos/LAN ficam totalmente de fora
Comece em minutos

Três passos até seu primeiro scan

1

Crie um grupo

Organize ativos por ambiente, time ou app — cada grupo acompanha um score de risco agregado.

2

Adicione um alvo

Cadastre um site, host, CIDR ou API que você possui. Adicione um domínio e mapeamos os subdomínios para você.

3

Rode um scan

Escolha os engines e inicie. Os resultados chegam com uma nota de risco — e um relatório no seu e-mail.

Crie sua conta
Os melhores, unificados

Nós rodamos os engines — você recebe os resultados

Scanners padrão de mercado, orquestrados em um só resultado. Veja o que cada um realmente encontra para você.

Portas e serviçosCada porta e serviço exposto — as portas que o atacante testa
CVEs conhecidos e misconfigCVEs conhecidos, painéis admin expostos e senhas padrão
Testes de aplicação webInjeção, XSS e falhas de autenticação nas suas apps web
TLS e certificadosTLS fraco, certificados expirados ou mal emitidos
Testes de vulnerabilidade de redeMilhares de checagens de rede mapeadas para CVEs corrigíveis
Explorar todos os recursos →

Nosso compromisso com a confidencialidade é inabalável

Nunca acessamos, analisamos ou armazenamos seus dados ou resultados de scan. Seus alvos e achados são só seus — então guarde suas credenciais com cuidado. Uma carta de compromisso assinada será publicada aqui.

Dúvidas

Perguntas frequentes

Vocês guardam meus dados ou resultados de scan?

Não. Nosso compromisso com a confidencialidade é inabalável — nunca acessamos, analisamos ou armazenamos seus dados ou resultados de scan além do necessário para exibi-los na sua conta. Seus alvos e achados são só seus.

O que posso escanear?

Sites, hosts/IPs, faixas CIDR e APIs. Adicione um domínio e mapeamos os subdomínios automaticamente. Ativos públicos são escaneados sem agente; ativos internos/LAN são escaneados por um agente leve que você instala.

Quais engines de scan vocês rodam?

Orquestramos as melhores ferramentas — Nmap, Nuclei, OWASP ZAP, SSLyze e OpenVAS/Greenbone — e consolidamos tudo em um único relatório com contexto de CVE/CVSS.

Como a IA ajuda?

O CVEsafe usa IA para priorizar seus achados — ranqueando por explorabilidade e exposição reais, então os mais arriscados aparecem primeiro — e para separar os prováveis falsos-positivos. Você recebe sinal claro em vez de milhares de alertas crus.

Agente ou sem agente — qual a diferença?

Ativos públicos não precisam de instalação (sem agente). Para ativos acessíveis só dentro da sua rede, instale nosso agente; ele reivindica e roda esses scans localmente e devolve os achados.

Scan não autorizado é permitido?

Não. Você precisa ser dono do ativo ou ter autorização por escrito para escaneá-lo — registramos uma declaração de propriedade para cada alvo que você adiciona, para auditoria.

Consigo ver o que existe na minha rede interna?

Sim. O agente faz descoberta da LAN — varre o range, classifica cada dispositivo (roteador, switch, impressora, câmera, NAS, host) e o inventaria, e ainda audita a postura de segurança de cada máquina onde roda (patches ausentes, SMBv1, RDP/NLA, firewall, Defender, BitLocker). Promova qualquer host descoberto para um scan completo de CVE.

Integra com ServiceNow ou outras ferramentas?

Sim. Abra vulnerabilidades como incidents no ServiceNow com sincronização nos dois sentidos, ou envie webhooks assinados (HMAC) para Slack, Jira, Zendesk, SOAR e automações próprias — automaticamente acima de um limite de severidade ou sob demanda.

Posso começar de graça?

Sim. O plano Free permite rodar scans sem cartão de crédito. Faça upgrade conforme sua superfície de ataque cresce — veja preços.

Comece a encontrar vulnerabilidades hoje

Suba seu primeiro scan em minutos. Sem cartão de crédito para começar.

Começar a escanear grátis →