Sobre Asentic FreeScan

FreeScan ejecuta sólo pruebas pasivas y de bajo impacto: lectura de cabeceras, consultas DNS, validación del certificado y probe de paths bien conocidos. No inyectamos payloads, no realizamos fuzzing, no hacemos brute-force ni denegación de servicio. Cada escaneo respeta un budget máximo de 200 requests con un User-Agent identificable: Asentic-FreeScan/0.1.0 (+https://scan.asentic.cl/about).

• Configuración HTTP — HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, banners de servidor.
• Cookies — flags Secure, HttpOnly, SameSite.
• Criptografía / TLS — vigencia, SAN, protocolos legacy, presencia de TLS 1.3.
• Higiene DNS y de email — SPF, DMARC, DKIM, CAA.
• Information disclosure — paths típicos como .git, .env, dumps SQL, phpinfo, server-status.
• Identificación pasiva — stack tecnológico, frameworks, presencia de WAF/CDN.

FreeScan es una línea base automatizada. No reemplaza un Ethical Hacking manual con casos de negocio, tampoco abarca:

• Lógica de negocio, IDOR, escalamiento de privilegios.
• Inyecciones (SQL, XSS, SSTI, etc.) — no se ejecutan payloads.
• Vulnerabilidades en el lado servidor que requieran autenticación.
• APIs internas o flujos protegidos.

Si necesitas cobertura completa, ofrecemos Ethical Hacking profesional con scope acordado por contrato. Escríbenos a [email protected].

Sólo guardamos: el dominio escaneado, el email indicado, la evidencia del método de autorización (DNS/archivo/meta) y el informe generado. No compartimos datos con terceros. El informe se borra automáticamente 30 días después de completarse.

Cada usuario debe declarar al solicitar el escaneo que es propietario o tiene autorización por escrito. Asentic se reserva el derecho de rechazar solicitudes sobre dominios sensibles (banca, gobierno, infraestructura crítica) sin acuerdo escrito previo.