PwnDeck Scanner — Website Security & Privacy

Instant security & privacy audit for any site: headers, cookies, trackers, tech stack, vulnerable JS libraries.

PwnDeck Scanner runs a one-click security and privacy audit on whichever page you're visiting — no servers, no accounts, no tracking. Everything happens locally in your browser. ✅ WHAT IT CHECKS • Security headers — HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, COEP/COOP/CORP, X-XSS-Protection. Get a 1.0–10.0 rating with concrete fix suggestions. • Cookies — every cookie's Secure / HttpOnly / SameSite flags, size, first vs third-party, and known tracker classification. • SSL/TLS — protocol, ciphers, mixed content, certificate validity. • Technology stack (Wappalyzer-style) — detects 200+ technologies: JS frameworks (React, Vue, Next.js, Svelte…), CMS (WordPress, Drupal, Ghost…), e-commerce (Shopify, WooCommerce…), analytics, CDNs, payment processors, icon libraries (Lucide, Heroicons, Phosphor…), authentication providers, and more. Versions extracted when available. • Vulnerable JavaScript libraries — RetireJS-style offline catalog plus live OSV.dev queries. Flags known CVEs in jQuery, Lodash, Moment, Bootstrap, Next.js, React, and dozens more. • Third parties — every external script, iframe, image domain, and known tracker, with a privacy score. • Page hygiene — mixed content, insecure form submissions, password fields on HTTP, reverse tabnabbing risks, missing Subresource Integrity (SRI). 🔒 PRIVACY-FIRST Nothing leaves your browser except the optional vulnerability lookup to osv.dev (public CVE database, dominant-only, no PII). No analytics. No telemetry. No remote code execution. 👨‍💻 BUILT FOR Developers shipping production websites, pentesters reviewing client sites, security teams doing quick audits, students learning web security. 🌐 ALSO ON The web version with 60+ free security tools (hash generators, encoders, network analyzers, JWT decoder, SSL checker, and more) is at pwndeck.com. Open source — feedback and contributions welcome on the project page. ------------------------------------------------------------------------------------------------------------------------------------------------------------- PwnDeck Scanner ejecuta una auditoría de seguridad y privacidad con un solo clic sobre la página que estés visitando — sin servidores, sin cuentas, sin tracking. Todo ocurre localmente en tu navegador. ✅ QUÉ ANALIZA • Cabeceras de seguridad — HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, COEP/COOP/CORP, X-XSS-Protection. Obtienes una nota del 1.0 al 10.0 con sugerencias concretas para corregir cada problema. • Cookies — flags Secure / HttpOnly / SameSite de cada cookie, tamaño, primera vs. terceras partes, y clasificación de trackers conocidos. • SSL/TLS — protocolo, cifrados, contenido mixto y validez del certificado. • Stack tecnológico (estilo Wappalyzer) — detecta más de 200 tecnologías: frameworks JS (React, Vue, Next.js, Svelte…), CMS (WordPress, Drupal, Ghost…), e-commerce (Shopify, WooCommerce…), analítica, CDNs, pasarelas de pago, librerías de iconos (Lucide, Heroicons, Phosphor…), proveedores de autenticación y más. Versiones extraídas cuando están disponibles. • Librerías JavaScript vulnerables — catálogo offline estilo RetireJS más consultas en vivo a OSV.dev. Detecta CVEs conocidas en jQuery, Lodash, Moment, Bootstrap, Next.js, React y decenas más. • Terceras partes — cada script externo, iframe, dominio de imagen y tracker conocido, con su puntuación de privacidad. • Higiene de página — contenido mixto, formularios inseguros, campos de contraseña sobre HTTP, riesgos de reverse tabnabbing, ausencia de Subresource Integrity (SRI). 🔒 PRIVACIDAD ANTE TODO Nada sale de tu navegador salvo la consulta opcional de vulnerabilidades a osv.dev (base pública de CVEs, solo el nombre del dominio, sin datos personales). Sin analítica. Sin telemetría. Sin ejecución de código remoto. 👨‍💻 PENSADO PARA Desarrolladores que despliegan webs en producción, pentesters revisando sitios de clientes, equipos de seguridad haciendo auditorías rápidas y estudiantes aprendiendo seguridad web. 🌐 TAMBIÉN EN La versión web con más de 60 herramientas de seguridad gratuitas (generadores de hash, codificadores, analizadores de red, decodificador JWT, checker SSL y más) está en pwndeck.com. Código abierto — feedback y contribuciones bienvenidos en la página del proyecto.