// ferramentas
Ferramentas para a comunidade
Utilitários de segurança ofensiva gratuitos, feitos pela nossa equipe de research. Rodam 100% no seu navegador — nada é enviado para servidor algum.
Gratuito · privacy-first · sem cadastro
- Web
JWT / JOSE Attack Lab
Decodifica, edita e re-assina JWT no navegador, com os ataques clássicos: alg:none, confusão RS256→HS256, kid e jwk/jku injection.
Abrir ferramenta → - Cheatsheet
Cheatsheet de SSTI
Payloads de Server-Side Template Injection por engine: detecção, leitura de arquivo e RCE. Filtra, busca e copia.
Abrir ferramenta → - Web
Helper SSRF
Gera todas as representações de IP/host e payloads de bypass de allowlist, com explicação de cada técnica.
Abrir ferramenta → - Web
Gerador de Laudo
Transforma um achado em relatório Markdown com CVSS 4.0, pronto para o seu pentest.
Abrir ferramenta → - Web
Analisador de Headers
Cole os headers de resposta e receba nota A+..F com correção por stack (Nginx/Apache/Node/Cloudflare).
Abrir ferramenta → - Web
Calculadora CVSS
Calcule a severidade em qualquer versão do CVSS — 2.0, 3.0, 3.1 e 4.0 — com vetor e nota na hora.
Abrir ferramenta →
Precisa ir além das ferramentas?
As ferramentas mostram o que dá para ver de fora. A IntruderLabs executa o pentest que encontra e prova as falhas de verdade — sob a sua marca, com relatório white-label.
Fale com a gente →