vergil
Beta privado·aberto pra founders BR

Audite seu app vibe-coded em 60 segundos.

Nuclei, ZAP e Semgrep rodando num sandbox isolado, com triagem por IA pra eliminar falso-positivo, validação de exploitability e relatório em PT-BR pronto pra LGPD — tudo enquanto você toma um café.

Escanear meu app grátisJá tenho conta →

Etapa 01

Scan

Nuclei · ZAP · Semgrep

Etapa 02

Triagem IA

GPT-5 mini · validação

Etapa 03

Fix sugerido

PR pronto · LGPD-ready

01 · processo

Como funciona

Três etapas: você conecta, o sandbox roda os scanners, a IA entrega o relatório pronto pra agir.

Etapa 01

Você conecta o alvo

Cole a URL do app ou conecte o repositório GitHub. Validamos a propriedade via DNS TXT, arquivo .well-known ou OAuth — nunca escaneamos terceiros.

Etapa 02

Sandbox isolado roda os scanners

Nuclei, ZAP e Semgrep executam em paralelo dentro de um microVM com rate limit configurável. Você escolhe a janela; nós cuidamos do isolamento.

Etapa 03

IA traduz pra português claro

Cada finding é triado pela IA, validado com PoC executável e devolvido com fix em Markdown. Relatório executivo + técnico + apêndice LGPD pronto pra anexar.

02 · cobertura

O que escaneamos no plano grátis

O scan gratuito é suficiente pra pegar 80% das vulnerabilidades típicas de apps vibe-coded antes que vire incidente.

Ver scan completo →
  • Headers de segurança (CSP, HSTS, X-Frame-Options, Permissions-Policy)
  • Caminhos expostos (.env, .git, /admin, backups, dumps de banco)
  • Secrets vazados no HTML (API keys, JWTs, AWS keys, tokens GitHub)
  • HTTPS, certificado e configuração TLS
  • robots.txt e .well-known/security.txt
03 · pra quem

Feito pra você

Quatro perfis que conseguem valor desde o primeiro scan.

AI-NATIVE

Vibe-coded apps

Lovable, v0, Bolt, Cursor, Replit Agent. Calibrado pros padrões inseguros que aparecem no código gerado por IA.

PT-BR

Founders BR

Relatório, interface e suporte em português. Time em São Paulo, faturamento via Stripe BR.

PRE-DD

SaaS pré-due-diligence

Relatório executivo em 1 página + apêndice técnico pra anexar no data room antes da rodada.

LGPD

Compliance LGPD

Mapeamento finding → artigo da LGPD, modelo de contrato de operador e log de auditoria exportável.

04 · preço

Preço honesto, sem pegadinha

Comece grátis. Faça upgrade quando o app crescer. Sem fidelidade, cancele a qualquer momento.

Plano free

Free

Pra quem quer experimentar antes de pagar.

R$ 0pra sempre
  • 1 alvo
  • 1 scan por mês
  • Scanner HTTP-probe
Começar grátis

Plano hobby

Hobby

Side-project que merece atenção, sem quebrar o orçamento.

R$ 19,90por mês
  • 3 alvos
  • 4 scans/mês
  • HTTP-probe + Nuclei
Assinar Hobby
Recomendado

Plano indie

Indie

Solo founder pós-vibe-code que quer dormir tranquilo.

R$ 49,90por mês
  • 5 alvos
  • 12 scans/mês
  • Validador IA — sem falso positivo
Assinar Indie
Ver tabela completa + plano Compliance →
05 · dúvidas

Perguntas frequentes

As três que mais ouvimos. A lista completa fica em /faq.

Ver FAQ completa →