Escáner pasivo de seguridad web con 81 tests en 6 categorías — headers, SSL, cookies, directorios, tecnologías y DNS. Scoring A-F ponderado.
Sin CSP, sin HSTS, sin X-Frame-Options. El 78% de las webs PHP no configuran headers de seguridad básicos. Cada header ausente es una puerta abierta.
Certificados expirados, protocolos obsoletos (TLS 1.0/1.1), cifrados débiles. Los navegadores marcan tu web como insegura y Google te penaliza en SEO.
Carpetas .git, archivos .env, paneles /admin, backups .sql accesibles desde el navegador. Un atacante solo necesita saber donde mirar.
Sin SPF, sin DKIM, sin DMARC. Cualquiera puede enviar emails suplantando tu dominio. Phishing con tu nombre, sin que te enteres.
// Lo que un atacante ve en 30 segundos... HTTP/1.1 200 OK Server: Apache/2.4.41 (Ubuntu) X-Powered-By: PHP/7.4.3 // Sin CSP, sin HSTS, sin X-Frame... /.git/config 200 OK /.env 200 OK /admin/ 200 OK /backup.sql 200 OK // Tu versión de PHP, tu servidor, // tus archivos... todo visible.
Vigía analiza tu web de forma pasiva (sin enviar payloads ni modificar nada) y genera un scoring A-F ponderado por categoría. Escaneo completo en menos de 10 segundos.
CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy. 14 headers analizados.
Certificado (emisor, expiración, cadena), protocolo (TLS 1.2/1.3), cifrados aceptados, OCSP stapling.
Flags Secure, HttpOnly, SameSite. Clasificación por tipo (sesión, analítica, marketing). Detección de cookies sin consentimiento.
Detección de .git, .env, .htaccess, /admin, /phpmyadmin, /backup, wp-config.php y 20+ rutas sensibles.
Identificación de CMS (WordPress, Joomla, Drupal), servidor web, versión PHP, frameworks JS, librerías vulnerables.
Verificación de registros SPF, DKIM y DMARC. Detección de configuraciones permisivas que facilitan spoofing.
Tests de seguridad en 6 categorías
Scoring ponderado por categoría
Categorías de análisis independientes
Vigía analiza cualquier URL con 81 tests en 6 categorías. Disponible como librería PHP, desde CLI/cron o como dashboard en WordPress.
Una sola llamada a función para escanear cualquier URL. Devuelve JSON estructurado con puntuaciones por categoría (headers, SSL, cookies, directorios, DNS). Nota A-F con scoring global ponderado.
Para: Desarrolladores, agencias que auditan webs de clientes.
Seguridad: MÁXIMAEjecuta escaneos desde CLI o programa via cron. Compara resultados a lo largo del tiempo para detectar regresiones. Salida en texto o JSON para integración en pipelines CI/CD.
Para: DevOps, sysadmins, monitorización continua de seguridad.
Seguridad: ALTAWidget en el dashboard con nota A-F. Notificación al admin si la puntuación baja de C. Escaneo completo con un clic y recomendaciones priorizadas.
Para: Propietarios de sitios WordPress, agencias que gestionan webs de clientes.
Seguridad: ALTAAccede a todas las funcionalidades de Vigía via API REST. Escáner de vulnerabilidades via API. Endpoints JSON con autenticación Bearer token, rate limiting, CORS y documentación OpenAPI.
Para: Desarrolladores, integraciones SaaS, automatizaciones, microservicios
Seguridad: ALTASin configuración, sin dependencias. Analiza cualquier URL desde PHP o desde terminal. Resultados en JSON o texto.
require_once 'core/vigia.php'; // Análisis completo $r = pwr_vigia_analizar('https://ejemplo.com'); // Scoring global y por categoría $nota = pwr_vigia_puntuacion($r); // $nota['global'] = 'B' // $nota['headers'] = 'C' // $nota['ssl'] = 'A' // Generar informe legible $informe = pwr_vigia_informe($r); // O analizar categorías individuales $headers = pwr_vigia_headers('https://ejemplo.com'); $ssl = pwr_vigia_ssl('https://ejemplo.com'); $dns = pwr_vigia_dns('ejemplo.com');
Análisis pasivo que no modifica nada en tu web. Sin payloads, sin inyecciones, sin riesgo legal.
Cobertura completa en 6 categorías: headers, SSL/TLS, cookies, directorios expuestos, tecnologías y DNS. Cada test genera un hallazgo con severidad y recomendación.
Puntuación global y por categoría tipo A-F. Los headers críticos pesan más que los informativos. Comparable con SecurityHeaders.com y SSL Labs.
Sin Composer, sin dependencias externas. Un archivo PHP con funciones puras. Compatible con PHP 7.4+ y cualquier hosting estándar.
Ejecuta desde terminal con php core/vigia.php https://ejemplo.com o integra en tu aplicación via require. Salida JSON estructurada para ambos modos.
Integra Vigía en tu pipeline de despliegue. Falla el build si la puntuación baja de un umbral. Compatible con GitHub Actions, GitLab CI y Jenkins.
Solo analiza información pública: headers HTTP, certificados SSL, registros DNS. No envía payloads, no explota vulnerabilidades, no requiere autorización escrita.
Primera solución española de escaneo pasivo de vulnerabilidades web diseñada para los requisitos de la Administración Pública y empresas reguladas.
Esquema Nacional de Seguridad. Auditorías periódicas de seguridad obligatorias. Vigía automatiza la verificación de headers, SSL y configuración web.
Directiva UE 2022/2555. Gestión de riesgos y evaluación de vulnerabilidades. Escaneo pasivo como herramienta de detección temprana de exposiciones.
Art. 32: medidas técnicas de seguridad. Verificación de que la web no expone datos personales mediante archivos accesibles, cookies sin consentimiento o configuración insegura.
Solo analiza información pública: headers HTTP, certificados SSL, registros DNS. No envía payloads, no explota vulnerabilidades. 100% legal sin autorización escrita.
PHP nativo, sin SaaS, sin envío de datos a terceros. Los resultados del escaneo nunca salen de tu servidor. Soberanía total sobre los datos de auditoría.
Código 100% español, auditable por CCN-CERT. Sin dependencias de jurisdicciones extranjeras. Sin royalties ni licencias de terceros.
Escaneos programados con política de frecuencia configurable. Ideal para auditorías periódicas ENS y verificación continua de la postura de seguridad.
Las herramientas online dependen de terceros y solo cubren una categoría. Vigía integra 6 categorías en una sola librería PHP soberana.
| Vigía | SecurityHeaders.com | SSL Labs | Qualys | Detectify | |
|---|---|---|---|---|---|
| Headers de seguridad | 14 headers | Si | No | Parcial | Si |
| SSL/TLS completo | Si | No | Si | Si | Si |
| Cookies y consentimiento | Si | No | No | No | Parcial |
| Directorios expuestos | 20+ rutas | No | No | Si | Si |
| DNS SPF/DKIM/DMARC | Si | No | No | No | Parcial |
| Scoring integrado | A-F ponderado | A-F | A-F | Numérico | Numérico |
| Integración PHP/CI | Nativa | Solo web | Solo web | API de pago | API de pago |
| Sin envío de datos | Todo local | Cloud | Cloud | Cloud | Cloud |
Desde el freelance que entrega webs hasta el equipo DevOps que despliega en producción. Vigía se adapta a tu flujo de trabajo.
Escanea las webs de tus clientes antes de entregarlas. Incluye el informe de seguridad como valor añadido en tus presupuestos. Diferenciación real.
Verifica que tu tienda online tiene SSL correcto, headers de seguridad y cookies conformes. Requisito para PCI DSS y pasarelas de pago.
Auditoría básica de seguridad para portales públicos. Headers, SSL y directorios expuestos. Primer paso hacia el cumplimiento ENS.
Integra Vigía en tu pipeline. Escaneo automático en cada despliegue. Falla el build si la nota baja de B. Seguridad como código.
La v1.0 cubre headers, SSL, cookies, DNS, directorios y scoring A-F. Las próximas versiones añaden informes PDF, histórico y detección de componentes.
Cifrado, firewall, auth, backups, firma digital, escaner, compliance, storage y formularios E2E. Todo incluido.
para siempre
al mes
o 499€ perpetuo
al mes
o 1.499€ perpetuo
desde 2.500€/año
Necesitas ayuda con la integracion? Consultoria desde 500€ — Implementacion, auditoria, formacion y cumplimiento normativo.
Empieza a proteger tu aplicacion hoy. Sin configuracion compleja, sin dependencias, sin curva de aprendizaje.