Prima del Security Check, prova il calcolatore di rischio Stima in 30 secondi quanto ti costerebbe un incidente cyber, basato sui dati Clusit 2026.
Apri calcolatore →
Gratis · senza impegno · 15 minuti

Free Security Check
del tuo dominio

Inserisci il dominio della tua azienda. In 15 minuti ti arriva via email un PDF brandizzato con vulnerabilità rilevate, security score 0-100 e raccomandazioni prioritarie. Test passivo, non invasivo.

  • ✓ Analisi DNS, SPF, DKIM, DMARC
  • ✓ SSL/TLS e cipher deboli
  • ✓ Security headers HTTP
  • ✓ HaveIBeenPwned breach check
  • ✓ Sottodomini e porte pubbliche
  • ✓ Confronto con benchmark settoriale
filiutech@scan GRATIS

Avvia la scansione

Compila i campi qui sotto. Riceverai il report nella tua email.

Test passivo non invasivo. Nessun attacco attivo, nessun tentativo di exploit.

// cosa trovi nel report

Un PDF di 8-12 pagine, in italiano

Pensato per essere leggibile sia dal titolare (executive summary) che dall'IT (dettaglio tecnico).

Security Score

Punteggio sintetico 0-100 basato su 50+ controlli automatici. Confrontato con il benchmark medio del tuo settore.

Findings prioritizzati

Vulnerabilità divise per severity (CRIT/WARN/INFO) con descrizione, impatto e remediation passo per passo.

Email security

Analisi completa di SPF, DKIM, DMARC. Quanto è facile per uno spoofare le tue email? Te lo dico.

Esposizione perimetrale

Sottodomini scoperti tramite Certificate Transparency, porte aperte, servizi obsoleti, leak DNS.

Breach check

Email del dominio in data breach pubblici (HaveIBeenPwned). Se ce ne sono, è urgente.

Roadmap remediation

Cosa sistemare in 1 giorno, 1 settimana, 1 mese. Roadmap concreta, non solo elenco di problemi.

// esempio reale

Cosa trova il check sui tuoi sistemi

Output anonimizzato di un check eseguito su un cliente reale. Dominio sostituito con "azienda-cliente.it".

filiutech@scan : ~/azienda-cliente.it
$ filiutech-scan --target azienda-cliente.it --depth deep
[*] Initializing 6 scan modules...
[*] Loading vulnerability database (CVE 2025-Q1)...
[WARN] SPF: too many DNS lookups (12, max 10)
[WARN] DMARC: policy = none (non protegge dallo spoofing)
[CRIT] TLS 1.0 enabled (CVE-2014-3566 POODLE)
[CRIT] Manca Content-Security-Policy header
[CRIT] 3 email del dominio in breach pubblici (LinkedIn 2021)
[WARN] 12 sottodomini esposti, 2 con servizi obsoleti
[WARN] Porta 3389 (RDP) aperta a Internet
[OK] HTTPS redirect attivo
[OK] HSTS header presente
→ Score finale: 42/100 · Remediation stimata: 3 giorni IT + €0-1.500
📄 Report PDF generato → invio email a cliente@email.it

Il check completo è eseguito una volta che ricevo la tua richiesta. Il report ti arriva entro 15 minuti via email.

// FAQ Security Check

Le risposte veloci

Davvero gratis? Qual è il trucco?
Nessun trucco. È un lead magnet: ti consegno valore reale gratis sperando che, se i risultati sono brutti, mi commissioni il follow-up a pagamento. Se sono buoni, ti faccio i complimenti e finisce lì. Tu decidi.
Il test può causare problemi al mio sistema?
No. Il check è completamente passivo: legge solo informazioni pubbliche (DNS, certificati, header HTTP). Non esegue exploit, non testa autenticazione, non genera carico anomalo.
Devo essere proprietario del dominio per richiedere il check?
Sì o avere autorizzazione esplicita. È un requisito etico/legale che confermi nel checkbox del form. Per scansioni invasive (pentest veri) firmiamo Rules of Engagement formali prima di iniziare.
Quanto tempo ci vuole per ricevere il report?
In genere entro 15 minuti dalla richiesta. Se il dominio ha molti sottodomini o problemi DNS può salire a 30-45 minuti. Ricevi email di conferma immediata, e l'allegato PDF a scansione completa.
Cosa succede ai miei dati dopo il check?
Conservo nome, email e dominio nel mio CRM per inviarti newsletter e proposte commerciali (cancellabile sempre). I risultati tecnici del check restano privati: non li condivido con nessuno né li pubblico in aggregato senza consenso.