דלג לתוכן הראשי
בטא · גישה מוקדמת חינםGRC ישראלי · תיקון 13 · אבטחה

האם האתר שלך עומד
בחוק הפרטיות הישראלי?

ממשל, סיכון וציות (GRC) לעסקים ישראליים. אנחנו בודקים את האתר שלך מול חוק הגנת הפרטיות (תיקון 13, בתוקף מאוגוסט 2025), תקנות הנגישות וחוק הספאם — לצד ביקורת אבטחה מלאה — ומספקים דוח מוכנות מוכן להגשה. מה ש-Vanta ו-Drata עושים ל-SOC 2, אנחנו עושים לחוק הישראלי. אף כלי גלובלי לא עושה את החלק הישראלי.

סריקה אחת חינם, ללא הרשמה.
אנחנו בבטא פתוחה — חינם בזמן שאנחנו בונים. המשוב שלך מעצב את המוצר ישירות. מנוע הציות הישראלי (תיקון 13) הוא החלק שאף כלי גלובלי לא נותן.
סורק אבטחה
סורק רגולציה

שני סורקים, פלטפורמה אחת

ביקורת אבטחה מלאה יחד עם ציות לחוק הישראלי (תיקון 13, נגישות, ספאם) — הסיכונים שבאמת גורמים לחברות ישראליות להיתבע או להיפרץ.

סורק אבטחה

למפתחים וצוותי אבטחה

17 כלים בודקים SSL, headers, DNS, קבצים חשופים, WAF ועוד — עם ציוני CVSS וקוד תיקון מוכן.

  • SSL/TLS, headers, DNS, CORS
  • ציוני CVSS + מיפוי OWASP
  • קוד תיקון מוכן להעתקה
  • סימולציית שרשראות תקיפה

סורק רגולציה

למשפטנים, פרטיות והנהלה

בודק GDPR, חוק הגנת הפרטיות (תיקון 13), הסכמת עוגיות, נגישות ועוד — בשפה פשוטה, עם PDF מוכן לעו"ד.

  • GDPR + תיקון 13 הישראלי
  • הסכמת עוגיות ועוקבים
  • נגישות (WCAG / ת"י 5568)
  • שפה פשוטה + PDF לעו"ד
ניצול אקטיבי · מאושר · לא-הרסני

בדיקות חדירה אמיתיות — לא רק רשימת תיוג

רוב הסורקים רק קוראים את מה שהאתר חושף. שלנו גם מוכיח יכולת ניצול בפועל עם probes אקטיביים ובטוחים מבוססי-canary — סוג הבדיקות ש-Burp Suite ו-sqlmap ידועים בו, בצורה לא-הרסנית.

זיהוי חוץ-נתיבי (עיוור)

תופס blind SSRF, XXE ו-RCE שלא מופיעים כלל בתגובה — דרך דומיין canary פרטי שהיעד פונה אליו. יכולת ה-Burp Collaborator, בבעלותנו.

אורקל SQL-injection עיוור

מאשר injection גם ללא שגיאה מוצגת — הסקה בוליאנית/מבוססת-זמן שמחלצת תו ב-≤7 בקשות, הטכניקה של sqlmap.

XSS מודע-הקשר + הזרקת ביטויים

מאמת XSS מוחזר בהקשר ה-DOM האמיתי (ללא false positives) ומזהה הזרקת template/eval בצד-שרת עם probe אריתמטי 7×7.

מאושר canary, מורשה, בטוח

כל probe אקטיבי משתמש ב-canary ייחודי ודורש הצהרת בעלות מראש. שום דבר הרסני לא נשלח — אתה מקבל הוכחה, לא נזק.

הסלמה חכמה מול WAF

כשהגנת האתר חוסמת probe, הסורק מסלים דרך 5 שכבות stealth (טביעת-אצבע TLS, החלפת proxy) — ומדווח בכנות כשאתר באמת מוגן.

TLS מעמיק + מודיעין CVE

בדיקות פגיעויות בשם (BEAST, Sweet32, ROBOT), סדר cipher ו-OCSP, ושיוך CVE חי שמסנן גרסאות שכבר תוקנו — ללא אזעקות שווא.

איך זה עובד

שלושה שלבים מכתובת URL למפת דרכים אבטחתית.

1
1

הכנס את הכתובת שלך

הדבק כל כתובת ציבורית. אנחנו סורקים מבחוץ — כלום לא מותקן על השרת שלך.

2
2

17 כלים מנתחים את האבטחה

SSL, headers, DNS, CORS, עוגיות, קבצים חשופים, זיהוי WAF ועוד — הכל במקביל, תוך פחות מ-90 שניות.

3
3

קבל ציון + תוכנית תיקון מבוססת AI

דירוג אות (A–F), ממצאים מתועדפים עם ציוני CVSS, וקוד אמיתי לתיקון כל בעיה.

17 קטגוריות אבטחה, סריקה אחת

כל ממד במשטח התקיפה של האתר שלך, מכוסה אוטומטית — כולל בדיקות עומק אדפטיביות המותאמות לטכנולוגיה.

סורק אבטחה
SSL/TLS
Certificate & protocol analysis
Headers
OWASP security header audit
DNS Security
SPF, DMARC, DNSSEC validation
CORS & CSP
Cross-origin & content policy
HTML Analysis
Client-side injection surface
Tech Stack
CVE-matched fingerprinting
Web Crawler
Link & form enumeration
Exposure Check
.git, .env, backup detection
WAF Detection
Firewall presence analysis
Cert Transparency
CT log subdomain discovery
HSTS Preload
Strict-Transport-Security
Open Redirect
Redirect chain analysis
API Spec
OpenAPI/Swagger endpoint scan
Port Scanner
Common port reachability
Cookie Security
Secure/HttpOnly/SameSite flags
Deep JS
JS secret & endpoint extraction
Subdomain Takeover
Dangling DNS record detection
סורק רגולציה
מדיניות פרטיות
ניתוח סעיפים לפי GDPR ותיקון 13
הסכמת עוגיות
באנר, תיבות מסומנות מראש, אפשרות דחייה
עוקבים
פיקסלים וניתוח צד-שלישי לפני הסכמה
נגישות
בדיקות WCAG 2.1 / ת"י 5568
מפת העברת מידע
העברות חוצות-גבול והתאמה
זכויות נושא מידע
גישה, מחיקה ואפשרות ביטול
דפוסים אפלים
זיהוי UX מטעה בהסכמה
מנוע תיקון 13
חובות רישום / ממונה / הודעה

לא עוד סורק

יכולות שנבנו לצוותים שבאמת מתקנים.

תיקון מבוסס AI

סורקים אחרים אומרים לך מה לא בסדר. אנחנו נותנים לך את הקוד לתיקון — לפני ואחרי, מוכן להדבקה.

סימולציית נתיבי תקיפה

ראה איך ממצאים בודדים מתחברים לשרשראות ניצול — הסיפור של איך תוקף ישתמש בהם יחד.

ציות רגולטורי ישראלי

מיפוי מובנה לתיקון 13 לחוק הגנת הפרטיות. דוחות בעברית. תמיכת RTL. אף סורק בינלאומי אחר לא מציע את זה.

דוחות ברמת CISO

דוחות PDF עם מדדי סיכון, טבלאות CVSS, מטריצות ציות ומעקב מגמות. מוכנים להנהלה.

פלטפורמה אחת, ארבע קטגוריות

סורקים, בדיקות חדירה, וציות GRC — בדרך כלל שלושה ספקים ושלוש חשבוניות. אנחנו מאחדים את כולם לפלטפורמה אחת — והראשונים שמביאים אותה לחוק הישראלי.

AI Cyber Shieldכלי DNS (MXToolbox)כלי/חברות PentestGRC גלובלי (Vanta / Drata)
ביקורת אבטחת אתר (17 כלים)כןלאלאכן
ניצול אקטיבי עם הוכחה (SQLi/SSTI עיוור, OOB canary)כןלאכןלא
הוכחת היתכנות ניתנת-לשחזור, לפי דרישה, דקות לא שבועותכןלאחלקילא
חוק ישראלי — תיקון 13, נגישות, ספאםכןלאלאלא
דוח מוכנות מוכן להגשה (עברית)כןלאחלקיחלקי
תיקונים מוכנים לפי הטכנולוגיה שלךכןחלקיחלקיחלקי
היתוך חוצה-תחומים — אבטחה × פרטיות × תיקון 13כןלאלאחלקי
מתומחר לעסקים ישראליים קטנים-בינונייםכןכןלאלא

תמחור

התחל חינם. גדל בקצב שלך.

בדיקות חדירה אקטיביות נפתחות ב-Pro — ניצול חי, על הדומיינים המאומתים שלך בלבד.

כל המחירים הם הסכום הכולל לתשלום וכוללים מע"מ ככל שחל. לא מתווספות עמלות נסתרות בקופה.

Free
€0
5 scans / month · 1 user
All 17 scanning tools
HTML report
Email notifications
API access
CI/CD integration
PDF reports
Hebrew/compliance
Starter
€20/mo
50 scans / month · 3 users
All 17 tools
API access
CI/CD GitHub Action
CVE intel feed
Scan history
Active penetration testing (PT)
PDF CISO reports
Hebrew compliance
מומלץ
Pro
€50/mo
200 scans / month · 10 users
All 17 tools
API access
CI/CD GitHub Action
Active penetration testing (PT)
OOB + blind-injection oracles
PDF CISO reports
Israeli compliance
Hebrew reports
SARIF export
SSO
Dedicated support
SLA
Enterprise
Custom
Unlimited scans · Unlimited users
Everything in Pro
SSO / SAML
On-premise option
Dedicated support
SLA 99.9%
Custom compliance frameworks

נבנה לאבטחה אמיתית

17
Security Tools
8
Compliance Checks
Adaptive Deep Checks
CVSS 3.1 Scoring
SARIF Export
2025
OWASP Top 10
3
Compliance Frameworks
EN + HE
Languages

בדיקה מורשית והגנתית בלבד

כל סריקה מחייבת אישור שהיעד בבעלותך או שיש לך הרשאה בכתב — ואנחנו שומרים את האישור כראיה עם חותמת זמן. דומיינים של ממשלה, בנקים ופלטפורמות גדולות חסומים ללא הוכחת בעלות. זהו כלי הערכת אבטחה וציות, באותה קטגוריה של SSL Labs או MXToolbox — לא כלי תקיפה.

כלי תקיפה
AI Cyber Shield
מנצל חולשות כדי לחדור או לגרום נזק
מזהה ומאמת חולשות עם probes ולא-הרסניים (canary)
רץ על כל יעד, בלי רשות
דורש הצהרת בעלות/הרשאה שנשמרת כראיה
לא משאיר עקבות; בנוי להתחמק
כל סריקה מתועדת; בנוי להיות ניתן-לביקורת
מטרה: לפרוץ
מטרה: לעזור לך לתקן ולהוכיח ציות

מוכן לגלות את ציון האבטחה שלך?

הסריקה הראשונה חינם. בלי כרטיס אשראי.

AI Cyber Shield — Security & Compliance