VorynscanVorynscan
🧨 Recon externe (sans exploitation) ⚡ Résultat ~60 s ✅ Domaine autorisé uniquement 🔢 Analyses : 27 🧾 Espace agence
⬇️ Vos résultats sont affichés plus bas sur la page.

Agences : livrez un audit sécurité white‑label en 1 clic.

Ton client veut une preuve simple : “On a vérifié l’exposition externe.”
Vorynscan génère en ~60 s une photo de surface : endpoints sensibles, headers, TLS/DNS, ports — puis un plan d’action. Bonus agences : PDF white‑label via l’Espace agence.

⚡ Scan ~60 s
🧪 Staging & prod
📌 Priorités actionnables
🚫 Sans exploitation
La scène classique
Vendredi 16:59  ✅ merge + deploy
Lundi   02:13  🔥 alerte : /wp-login.php spammé
Lundi   09:07  😡 client : "vous aviez audité ?"
Mardi   14:22  🧾 facture : nettoyage + perte de confiance
🟥 Misconfig
Tu livres sans preuve d’audit.

Un /admin, un .env, un backup… et c’est ton agence qui prend la responsabilité quand ça part en incident.

🟥 Auth
“Derrière login” ≠ “safe”.

Credential stuffing, password spraying, brute-force : si l’entrée existe, elle sera testée. Point.

🟥 Infra
Ta surface d’attaque parle à ta place.

Un port admin, une DB exposée, un 8080 de staging… l’extérieur mappe ton stack avant toi.

Collez une URL ou tapez un domaine. Nous normalisons automatiquement (ex: https://site.com/pagesite.com). Scanne uniquement un domaine que tu possèdes ou pour lequel tu as une autorisation écrite. Aperçu gratuit. Rapport complet (PDF non masqué) déverrouillable à 59 CAD après le scan. Agences : branding + white‑label via Espace agence.
Essayer : example.com staging.example.com joomla.org Voir un exemple de rapport

0 analyse(s) lancée(s) aujourd’hui — 27 au total.

Important : Vorynscan effectue une reconnaissance externe sans exploitation (requêtes HTTP standards + scan de ports). C’est légal si tu es propriétaire du domaine ou autorisé. Les rapports sont conservés 72 h max après paiement, puis supprimés.

Ce que tu obtiens / ce qu’on ne fait pas (et pourquoi)

✅ Vous obtenez

  • Une photo de l’exposition externe (endpoints sensibles, headers, TLS/DNS, ports)
  • Une priorisation claire (ce que tu corriges d’abord pour réduire le risque vite)
  • Des recommandations concrètes (MFA, rate limiting, headers, WAF, config CMS/serveur)
  • Un PDF partageable à ton équipe / ton client (preuve + checklist)

🚫 Nous ne faisons pas

  • ❌ Pas d’exploitation de vulnérabilités (pas de payload, pas de RCE)
  • ❌ Pas de brute-force / password spraying / credential stuffing
  • ❌ Pas de modifications de ton site (on ne “corrige” rien à ta place)
  • ❌ Pas d’accès à tes serveurs / bases / données internes

Besoin d’un correctif clé en main ? Nous pouvons vous orienter vers des partenaires.

Pourquoi un login protégé reste sensible

Panneaux de connexion (ex. /login, /wp-admin, /dashboard) : même protégés, ils restent des surfaces d’attaque : brute-force, password spraying, credential stuffing.

  • Notre rapport les signale comme sensibles
  • Recommandations : MFA, limitation d’essais, filtrage IP, WAF et monitoring

À qui s’adresse Vorynscan

👨‍💻 Dev / Agences

Avant de livrer : tu prouves que tu as regardé l’exposition externe. Après : tu réduis ta surface d’attaque.

🛒 E-commerçants

Limiter l’indisponibilité, la fraude, la perte de données et la casse réputationnelle.

🏢 PME / SaaS

Garder l’infra propre : ports, TLS/DNS, endpoints. Moins de surprises, moins d’incidents.

Comment ça marche

  1. Tu lances un scan externe (staging ou prod) sans exploitation.
  2. Tu reçois un aperçu (score + points clés + teaser ≈ 20 %).
  3. Vous débloquez le rapport complet (reco concrètes + priorités).

Analyse 100 % légale (OSINT). Rapports conservés 72 h max.

Aperçu du rapport (extrait)

Extrait flouté — table des risques & exemples d’endpoints

Le rapport complet inclut le détail des endpoints, la criticité, et les recommandations concrètes classées par priorité.

Voir un extrait (PDF) Scanner un autre domaine
Aperçu rapport (flouté)

Questions fréquentes

Corrigez-vous les failles ?

Non. Nous fournissons le plan d’action (priorités, bonnes pratiques, exemples de configuration). Vous gardez la main sur l’application des correctifs.

Et si mon admin est “protégé” ?

Nous expliquons pourquoi c’est toujours sensible (brute-force, credential stuffing) et comment le durcir (MFA, rate limiting, filtrage IP, WAF, monitoring).

Shopify / WordPress : pertinence ?

Oui. Nos checks diffèrent selon la plateforme : infrastructure (headers, TLS, DNS) et configuration/intégrations (CMS, plugins, apps).

Est-ce légal ?

Oui si vous êtes propriétaire du domaine ou autorisé. Vorynscan réalise une reconnaissance externe (OSINT + requêtes HTTP standards + scan de ports) sans exploitation : pas de brute-force, pas de payload, pas d’accès interne.

Que contient le PDF ?

Un aperçu avec la liste complète des expositions et des pistes de correction. Vous pouvez ensuite déverrouiller le rapport complet (non masqué) pour 59 CAD directement depuis le PDF.

Conservez-vous mes données ?

Les rapports complets sont conservés en toute sécurité pendant 72 h après paiement pour vous permettre de les télécharger. Passé ce délai, ils sont automatiquement supprimés de nos serveurs.

Des questions ?