Lista curada de scanners web open source¶
Este conteúdo trata de um tuíte publicado por Tom Dörr em 20 de maio de 2026, no qual ele apresenta uma lista curada de scanners de segurança web de código aberto. O tuíte recebeu 4.637 visualizações e contém links para um repositório GitHub que agrega essas ferramentas.
Sobre a lista curada¶
A lista reúne diversos scanners open source voltados para a análise de vulnerabilidades em aplicações web. Embora o tuíte não descreva cada scanner individualmente, ele indica que o repositório serve como ponto de partida para equipes que desejam integrar testes de segurança em seus pipelines de desenvolvimento.
Observação
O repositório mencionado está sob a conta do usuário psiinon e possui o nome open-s.
Como acessar¶
O conteúdo original está disponível no X através do perfil @tom_doerr. Para acessar a lista, basta seguir o link compartilhado no tuíte que direciona ao repositório GitHub.
Dica
Clone o repositório localmente para examinar as ferramentas e verificar quais atendem melhor às suas necessidades de teste.
Uso típico¶
- Integrar scanners em pipelines de CI/CD para validação contínua de segurança.
- Executar scans periodicos em ambientes de staging antes de deployments em produção.
- Utilizar as ferramentas como parte de um programa de bug bounty ou avaliação de riscos.
Atencao
Sempre verifique a licença de cada scanner antes de utilizá‑lo em ambientes comerciais, pois algumas podem ter restrições específicas.
Pontos-chave¶
- Tuíte de Tom Dörr apresenta uma lista curada de scanners de segurança web open source.
- O repositório GitHub associado está na conta psiinon/open-s.
- As ferramentas podem ser adotadas em pipelines DevSecOps para testes automatizados.
- É recomendado revisar licenças e documentação de cada scanner antes do uso em produção.
Nota pessoal
https://x.com/i/status/2057248339788263893