Quantas APIs Suas Estão Expostas Hoje?
API exposure assessment — descoberta de shadow API, API zombie, endpoint não documentado, secret em URL pública, BFF/internal API expostos.
Por que agora
A dor real
Empresa tem inventário oficial de 30 APIs. Pentest descobre 240. Endpoint /v1 legado de 2019 ainda no ar com auth quebrada, BFF mobile exposto sem WAF, endpoint interno de admin disponível por URL adivinhável. Inventário ruim = ataque garantido.
Referências e ameaças
/superficie-de-ataque
API Exposure
Cada engajamento é desenhado para o seu ambiente. Os pontos abaixo são parte do nosso playbook padrão neste setor — adaptamos o escopo final ao seu stack e contrato.
Discovery via ASM
Certificate transparency, DNS history, JavaScript analysis, mobile app reverse, Postman public collections.
Shadow API e zombie API
Versão antiga (/v1, /v2) ainda viva, endpoint deploy esquecido, ambiente test/dev exposto.
Internal API expostos
BFF, admin API, ops API que deveriam ser internas e estão em produção.
Secrets em URL/JS público
API key em JS minified, token em URL com GET, secret em HTML public-source.
API inventory vs realidade
Comparação inventário oficial (catalog/API gateway) vs descoberto via ASM.
Monitoring contínuo
Detecção em real-time de novo endpoint deployed sem catálogo.
/metodologia
Pentest manual de verdade
Scanner automatizado encontra o que está documentado. Atacante real encontra o que não está. 90% do trabalho é manual — feito por especialistas com OSCP, CISSP, CRTO e GPEN.
01 · Reconhecimento
Mapa do alvo, OSINT, footprint, modelagem de ameaça específica do setor.
02 · Descoberta
Enumeração profunda, scan complementar, identificação manual de exposição.
03 · Exploração
Validação manual com PoC controlada, encadeamento de findings, escalação.
04 · Relatório
Executivo + técnico, replicação passo a passo, mapeado para regulação.
/por-que-confiar
Quem já confiou no nosso trabalho
Mapeamento em SaaS B2B com 40+ microsserviços e fintech com legado de 8 anos de APIs.
Avaliação técnica reconhecida em ambientes regulados de alta criticidade — o pentest que encontra o que ninguém tinha encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — API Exposure
Cobertura é externa só ou interna também?
Ambas. Externa via ASM/OSINT. Interna com acesso ao network catalog + traffic mirror se autorizado.
Faixa de preço?
Pontual (snapshot): R$ 15-40k. Monitoring contínuo: R$ 5-15k/mês com alerta em até 4h de novo endpoint.
/contato
Mapear minhas APIs expostas
Marque uma reunião confidencial. Em até 48h enviamos a proposta com escopo, prazo e valor.