IntruderLabs
PT EN Seja Parceiro

// ferramenta · laudo

Gerador de Laudo de Pentest com CVSS 4.0

Transforme um achado em um laudo Markdown padronizado, com CVSS 4.0 calculado, passos de reprodução e remediação — pronto para colar no seu relatório de pentest.

Roda 100% no seu navegador · nada é enviado

Escolha uma classe para pré-preencher os campos — depois edite à vontade.

Achado
Passos de reprodução
Severidade (CVSS 4.0)
0.0
CVSS:4.0
Vetor de Ataque (AV)
Complexidade do Ataque (AC)
Requisitos do Ataque (AT)
Privilégios Necessários (PR)
Interação do Usuário (UI)
Confidencialidade — sist. vulnerável (VC)
Integridade — sist. vulnerável (VI)
Disponibilidade — sist. vulnerável (VA)
Confidencialidade — sist. subsequente (SC)
Integridade — sist. subsequente (SI)
Disponibilidade — sist. subsequente (SA)
Maturidade do Exploit (E)
Métricas ambientais (avançado)
Requisito de Confidencialidade (CR)
Requisito de Integridade (IR)
Requisito de Disponibilidade (AR)
Modificado: Vetor de Ataque (AV)
Modificado: Complexidade do Ataque (AC)
Modificado: Requisitos do Ataque (AT)
Modificado: Privilégios Necessários (PR)
Modificado: Interação do Usuário (UI)
Modificado: Confidencialidade — sist. vulnerável (VC)
Modificado: Integridade — sist. vulnerável (VI)
Modificado: Disponibilidade — sist. vulnerável (VA)
Modificado: Confidencialidade — sist. subsequente (SC)
Modificado: Integridade — sist. subsequente (SI)
Modificado: Disponibilidade — sist. subsequente (SA)
Pré-visualização (Markdown)
Baixar .md

Para uso em testes autorizados, pesquisa e educação. O laudo é montado 100% no seu navegador — nada é enviado a lugar nenhum.

// referência

Como estruturar um laudo de pentest

Um laudo de vulnerabilidade comunica o achado para quem vai corrigir e para quem decide prioridade. Quanto mais padronizadas as seções, mais rápido o time entende, reproduz e fecha a falha. A ferramenta acima monta todas elas em Markdown, com o CVSS 4.0 já calculado.

Título do achado

Uma frase objetiva que diz o quê e onde (ex.: "IDOR em GET /api/v1/orders/{id}"). Evite jargão vago: quem lê deve entender o risco só pelo título.

Pré-condições

O que precisa ser verdade para explorar: nível de privilégio, configuração, posição de rede. Define o quão acessível é a falha e ancora a métrica de privilégios do CVSS.

Passos de reprodução

A sequência mínima e numerada para reproduzir o achado de forma determinística — requisições, payloads e o ponto exato onde o comportamento inseguro aparece.

Evidência

A prova concreta: requisição e resposta, captura, payload e o que confirma a exploração. É o que separa um achado real de uma suspeita.

Impacto

O que um atacante consegue com a falha — leitura de dados de terceiros, RCE, bypass de autenticação. Traduz o problema técnico em risco de negócio.

Remediação

Como corrigir, de forma acionável: a mudança de código ou configuração, com exemplo quando possível. Boas remediações atacam a causa-raiz, não só o sintoma.

Severidade (CVSS 4.0)

A nota e o vetor que calibram a prioridade. A Calculadora CVSS gera o vetor a partir das métricas e o laudo o embute, deixando o critério auditável.

Perguntas frequentes

O que entra em um bom laudo de pentest?

Título do achado, pré-condições, passos de reprodução, evidência, impacto, severidade (CVSS) e remediação. O Gerador de Laudo estrutura todas essas seções e já embute o vetor CVSS 4.0 calculado.

O laudo é bilíngue?

Sim. O conteúdo gerado sai em português ou inglês conforme o idioma da ferramenta, pronto para colar no seu relatório.

Posso editar os campos pré-preenchidos?

Pode. Escolha uma classe de vulnerabilidade para pré-preencher os campos a partir de um preset e edite tudo livremente antes de copiar o Markdown.

Os dados do achado são enviados para algum servidor?

Não. O laudo é montado 100% no seu navegador — nada é enviado a lugar nenhum.

// leitura relacionada

Do achado ao relatório

Cada classe de vulnerabilidade tem um artigo nosso explicando como funciona, como exploramos no pentest e como mitigar. E a Calculadora CVSS calibra a severidade que entra neste laudo.

Abrir a Calculadora CVSS → Ler o blog técnico →

Precisa de um pentest que entrega laudos assim?

A IntruderLabs executa a segurança ofensiva sob a sua marca, com relatório white-label e CVSS calibrado — você revende, a gente executa.

Fale com a gente →