Retour aux offres
Gratuit · sans engagement

Scan découverte

Une URL suffit. Vous repartez avec une cartographie claire de votre exposition, sans payer ni vous engager.

ANALYSIS97.4%

Le scan découverte est la porte d'entrée. Vous nous transmettez une simple URL, nous lançons notre battery technique en analyse passive, non intrusive, légalement assimilable à la visite normale d'un site public. Aucun accès à fournir, aucune installation, aucune exploitation.

En moins de 24 heures, vous recevez un rapport synthétique : surfaces exposées (sous-domaines, ports ouverts, services, technologies détectées), indices de vulnérabilités à investiguer et un niveau d'urgence estimé pour prioriser.

L'objectif est simple : vous donner une photographie honnête de votre périmètre visible depuis Internet, et déterminer s'il y a matière à un audit approfondi, sans aucune pression commerciale.

Comment ça se passe

  1. 1

    Vous nous donnez une URL

    Le périmètre de départ. Aucun accès, aucune installation, aucune configuration à fournir.

  2. 2

    Battery technique passive

    Reconnaissance non intrusive : DNS, sous-domaines, ports, services, en-têtes, certificats et technologies utilisées.

  3. 3

    Analyse & priorisation

    Nos agents classent les signaux faibles par criticité potentielle pour vous donner une lecture claire.

  4. 4

    Rapport sous 24 heures

    Vous recevez un PDF synthétique par e-mail. Libre à vous d'aller plus loin, ou non.

Ce qui est inclus

Cartographie des surfaces exposées

Sous-domaines, ports ouverts, services accessibles depuis Internet.

Détection des technologies

Frameworks, serveurs, versions identifiables et indices de configuration.

Indices de vulnérabilités

Les points à investiguer en priorité, sans exploitation.

Niveau d'urgence estimé

Un score d'exposition global pour décider de la suite.

Livrables

  • Rapport synthétique PDF
  • Score d'exposition global
  • Recommandation claire : audit nécessaire ou non

Pour qui ?

PME, startups ou toute organisation qui veut un premier diagnostic objectif de son exposition avant d'investir.

Engagement

Gratuit, sans engagement et sans condition. Une URL suffit pour démarrer.

Cadre légal & confidentialité

SOVRA Recon est un outil d'audit de sécurité offensif. Son utilisation est strictement encadrée.

Autorisation préalable obligatoire

Les phases d'exploitation (SQLi, XSS, bruteforce, SSRF, IDOR, path traversal, logique métier) sont strictement réservées aux cibles dont vous êtes propriétaire ou pour lesquelles vous disposez d'une autorisation écrite explicite, conformément aux articles 323-1 à 323-7 du Code pénal. L'autorisation est archivée avec le rapport.

Analyse passive non intrusive

Le scan découverte repose sur une reconnaissance passive, légalement assimilable à la visite normale d'un site public. Aucune intrusion : utilisable sur toute cible.

Confidentialité des données (RGPD)

Rapports, screenshots, dumps HTTP et payloads sont stockés chiffrés, avec un accès restreint au seul compte ayant lancé l'audit. Aucune donnée n'est partagée avec des tiers. Les secrets découverts sont masqués dans le rapport.

Conservation & suppression

Vous restez propriétaire de vos données. Vous pouvez demander à tout moment la suppression de vos rapports et des données associées via le formulaire de contact.

Lire les mentions légales complètes
Demander mon scan gratuitVoir les autres offres