IPSecure Pentest Orchestrator

Sessão autenticada Nenhum projeto selecionado

Leads

Tabela de leads reais lidos diretamente de public.leads no Supabase.

Aguardando atualização.Última atualização: -

Supabase conectado: nãoTotal de leads carregados: 0Última atualização: -Erro da última consulta: -

Mostrando até 10 leads por vez. Leads por página

Seleção	Data de entrada	Nome	Empresa	E-mail	Telefone	Serviço	Origem	Status	Convertido em Projeto?	Ações

Selecione um lead

Os detalhes do lead real aparecerão aqui.

Projetos

Projetos reais criados a partir dos leads.

Projetos ainda não carregados.Total de projetos: 0

Seleção	Data de criação	Nome do projeto	Cliente	Lead de origem	Serviço solicitado	Account Manager	Status	Ações

Projeto

Configuração e acompanhamento do pentest.

Projeto não selecionado.

Dados do Lead

Configuração do Pentest

Nome do projeto Cliente Tipo de pentest Ambiente Janela permitida Restrições do cliente Observações internas

Escopo

Dentro do escopo

Protocolo web padrão para scans HTTP

Para URL/domínio, você pode informar com ou sem http/https. Jobs reais usam https:// por padrão quando o protocolo não for informado.

Tipo	Valor	Ambiente	Observação	Escopo

Autorização do Escopo

Status da autorização Nome de quem autorizou E-mail de quem autorizou Validade inicial Validade final Observação

Agendamento do Pentest

Nome do agendamento Scanner legado Tipo de execução

Aplicação Web / URL usa ZAP por padrão. Para IP/infraestrutura, use Host / IP / Infraestrutura.

Ferramentas OWASP ZAP Nmap testssl.sh Nuclei

Perfil

Passive/Baseline: menor impacto. Light: conservador. Standard: baseline estendido até active scan ser habilitado. Deep/API/Authenticated exigem configuração/autorização específica.

Confirmo que há autorização explícita para executar varredura profunda/ativa neste alvo. Confirmo que há autorização explícita para executar Active Scan no OWASP ZAP.

Configurações do OWASP ZAP Passive Scan Analisa respostas e comportamento sem executar ataques ativos. Traditional Spider Rastreia links e páginas visíveis para descobrir URLs. AJAX Spider Rastreia aplicações JavaScript/SPA. Pode demorar mais. Active Scan Executa testes ativos contra o alvo. Requer autorização explícita. Baseline Scan Modo seguro e rápido do ZAP, focado em spider e análise passiva. Full Scan Modo completo com testes ativos. Requer autorização explícita/deep scan. API Scan Executa análise baseada em especificação de API como OpenAPI, Swagger, SOAP/WSDL ou GraphQL.

Worker de execução

Data/hora de início Observações

Agendamentos

Nome	Ferramentas	Perfil	Worker	Data/hora	Status	Ações

Execução demonstrativa. Os dados do lead/projeto são reais; os logs e findings abaixo são simulados.

Cliente

Nenhum projeto selecionado

Vá até Projetos e selecione um projeto.

Statusready

ScannerOWASP ZAP

PerfilStandard

Timeline

Console de logs

Aguardando início da execução demonstrativa.

Jobs reais do projeto selecionado

Ver fila geral de jobs

Nome	Ferramentas	Perfil	Worker	Data/hora	Status	Ações

Findings simulados

Workers

Gerencie runners Linux externos. O web app não usa SSH e não armazena senha ou chave SSH.

O token do worker é exibido apenas uma vez. Cadastre o worker, copie o token e configure o agent no Linux.

Workers ainda não carregados.Última atualização: -

Nome	Identificação/IP/DNS	Status	Último heartbeat	Versão	Sistema operacional	Token	Criado em	Ações

Fila de Jobs

Fila geral gravada em public.scan_jobs para consumo futuro pelo runner Linux.

Jobs com scanner zap, burp ou manual ficam aguardando o runner Linux externo. A execução real será feita fora do sistema web.

Status Scanner Ferramenta Perfil Projeto Worker Data Busca

Fila ainda não carregada.Última atualização: -

Data de criação	Projeto	Cliente	Scanner	Perfil	Target	Status do runner	Agendamento	Runner	Início	Fim	Ações

Resultados

Selecione um projeto para ver resultados daquele projeto.

Título	Severidade	Confiança	Origem	Status	Ativo/URL	Ações

Logs de Auditoria

Eventos gravados em public.audit_logs: acesso, inclusão, alteração, edição e execução de jobs.

Logs ainda não carregados.Última atualização: -

Data	Ação	Entidade	Usuário	Time	Detalhes

Equipe

Convide usuários já criados no Supabase Auth para participar da equipe.

Busca Papel Status Account Manager

Equipe ainda não carregada.Última atualização: -

Nome	E-mail	Papel	Status	Account Manager?	Criado em	Último acesso	Ações

Convites pendentes da equipe

A aplicação não lista usuários do Supabase Auth. Digite o e-mail manualmente para convidar.

E-mail	Papel	Status	Criado em	Expira em	Ações

Configurações

Front-end usa apenas publishable/anon key. Service role fica somente no runner/backend Linux.