Hard2bit Scanner

Red

• TLS / SSL Gratis

  Analiza la configuración del certificado y los protocolos cifrados disponibles para garantizar comunicaciones seguras y detectar vulnerabilidades criptográficas conocidas.

• Salud DNS Gratis

  Evalúa la configuración DNS del dominio: redundancia de servidores, DNSSEC, presencia de registros sensibles y consistencia entre proveedores.

• Puertos expuestos ⭐ Premium

  Identifica puertos comunes accesibles desde Internet que podrían exponer servicios administrativos o paneles de gestión sin protección adicional.

Web

• Cabeceras HTTP de seguridad Gratis

  Verifica que el sitio active las cabeceras de seguridad recomendadas para protegerlo frente a inyecciones de código, secuestro visual y manipulación del tráfico web.

• Tecnologías detectadas Gratis

  Identifica las tecnologías y versiones que ejecuta tu sitio web (CMS, frameworks, librerías, servidores) para detectar componentes obsoletos con vulnerabilidades conocidas.

• Vulnerabilidades públicas conocidas Gratis

  Cruza las tecnologías detectadas contra catálogos públicos de vulnerabilidades conocidas para identificar versiones afectadas por fallos de seguridad documentados.

• Configuración de cookies Gratis

  Revisa los atributos de seguridad de las cookies de tu sitio para detectar configuraciones que faciliten el robo de sesiones de usuario.

• Contenido mixto en páginas seguras Gratis

  Detecta páginas seguras que cargan recursos por canales sin cifrar, una condición que rompe la protección del transporte y expone datos del usuario.

Identidad

• Seguridad del correo Gratis

  Evalúa los mecanismos públicos que autentican el correo enviado desde tu dominio para reducir el riesgo de suplantación y phishing en tu nombre.

• Estado del dominio Gratis

  Comprueba la fecha de caducidad, antigüedad, registrador y estado administrativo del dominio para anticipar pérdidas por expiración o riesgos de transferencias no autorizadas.

• Certificate Transparency Gratis

  Revisa los certificados emitidos para tu dominio en los logs públicos de Certificate Transparency, útil para detectar emisiones no autorizadas o subdominios olvidados.

Exposición de datos

• Seguridad ante la era IA ⭐ Premium

  Evalúa la postura del sitio frente a accesos automatizados por IA: scrapers de modelos generativos, exposición de datos a entrenamiento sin consentimiento y endpoints típicos de aplicaciones IA mal protegidos.

• Almacenamiento cloud expuesto ⭐ Premium

  Detecta almacenamientos en la nube y paneles administrativos accesibles desde Internet que puedan filtrar archivos, copias de seguridad o credenciales.

• Filtración en pastes y repositorios ⭐ Premium

  Busca menciones de tu dominio o credenciales asociadas en repositorios públicos y servicios de pastes, para detectar fugas de información antes que el atacante.

• Inventario de subdominios ⭐ Premium

  Descubre los subdominios públicos asociados a tu dominio para visualizar la superficie de exposición real, incluyendo entornos de pruebas y sistemas legacy olvidados.

• Riesgo de subdomain takeover ⭐ Premium

  Detecta subdominios que apuntan a servicios externos abandonados y que un atacante podría reclamar para suplantar tu marca.

• Exposición en datasets de IA ⭐ Premium

  Comprueba si el contenido de tu dominio aparece en archivos públicos que alimentan a modelos de IA generativa, y si hay páginas sensibles indexadas que no deberían estar.

• Bloqueo de bots IA Gratis

  Comprueba si tu sitio está configurado para bloquear scrapers de modelos de IA generativa (GPTBot, ClaudeBot, Google-Extended, etc.) vía robots.txt, ai.txt y meta tags.

• Filtraciones de credenciales ⭐ Premium

  Cruza los correos asociados a tu dominio con repositorios públicos de brechas de datos para detectar credenciales expuestas que conviene rotar.

Reputación

• Inteligencia de amenazas Gratis

  Comprueba si tu dominio, IPs o servidores de correo aparecen en listas públicas de amenazas (spam, malware, phishing, infraestructura de botnets).

Cumplimiento

• Archivo security.txt Gratis

  Verifica que el sitio publique un canal estándar para que investigadores de seguridad puedan reportar vulnerabilidades de forma responsable.

• Señales de cumplimiento ⭐ Premium

  Identifica señales públicas de adopción de buenas prácticas (cookies, política de privacidad, GDPR, accesibilidad) sin sustituir auditoría legal formal.

• Archivo robots.txt Gratis

  Analiza el archivo robots.txt para identificar rutas internas reveladas inadvertidamente y políticas de indexación incoherentes.

Anonymous

Gratis

1 análisis / 24h por IP

• ✓ Score + grade
• ✓ 3 hallazgos no prioritarios
• ✗ Detalle completo

Prueba con tu dominio arriba ↑

Free

€0/mes

3 análisis / mes

• ✓ 3 análisis/mes
• ✓ Score + grade completos
• ✓ Findings detallados en checks gratuitos
• ✓ Preview de hallazgos en checks Premium (2 findings por check)

Pro

€29/mes

60 análisis / mes

• ✓ 60 análisis/mes
• ✓ Todo lo de Starter +
• ✓ Agent-Readiness completo (11 estándares: 4 básicos + 7 avanzados)
• ✓ Histórico ilimitado
• ✓ Soporte prioritario
• ⏳ Próximamente: evolución del score
• ⏳ Próximamente: análisis recurrentes automáticos
• ⏳ Próximamente: alertas por email