Central de Diagnóstico

O raio-X completo do seu projeto. Acompanhe métricas críticas de SEO, segurança e infraestrutura para uma tomada de decisão ágil e baseada em dados.

/

Domínio --

HTTP --

SSL --

Resposta --

Peso --

Pontuação de SEO

A auditoria vai consolidar os pontos fortes e os problemas críticos do site.

Resultado consolidado

Mix de verificações

OK0
Avisos0
Críticos0

Análise de categorias de SEO

0OK 0Avisos 0Erros

Requests - Arquivos

Cache - Browser

Redirects - Saltos

Imagens - Mídia

JS - Minificado

CSS - Minificado

HTML - Compacto

Avisos - Atenção

Críticos - Prioridade

Social - OG/Twitter

Peso transferido

— —

HTML e recursos após o primeiro carregamento

Tempo até o HTML

— Resposta do servidor

Pilares on-page

Base técnica

Conteúdo

Performance

Sinais para SERP

Mapa rápido de elementos que ajudam a aparência nos resultados de busca.

Título

Resumo da análise

Painel visual alimentado pelos mesmos dados das abas Preview, Open Graph, Meta tags, On-page, Indexação, H1 e Keywords — clique num bloco para abrir o detalhe.

Cobertura social & SERP

—

6 redes + Google Search — meta e OG alinhados ao que o Preview simula.

Laboratório da página

—

Imagem OG & favicon

—

Open Graph — texto

—

Twitter / X

—

Meta tags & <head>

—

On-page SEO

—

Indexação & assets

—

H1 check

—

Keywords usage

—

Diagnóstico consolidado

—

Resumo de Qualidade

Legibilidade, media e ligações desta página — clique num mosaico para abrir a ferramenta.

Palavras visíveis —

Risco render JS —

Alt em falta —

Contraste —

Sinais no HTML analisado

—

Texto visível, risco de render JS, imagens sem alt e lang declarado.

Accessibility

—

Screenshot

—

Link Checker

—

Open Graph Tags

#10

Meta tags og:* usadas por Facebook, LinkedIn, WhatsApp e outras plataformas: definem título, descrição, imagem e URL canónica no cartão de partilha.

Propriedade	Valor	Status	Comprimento

Twitter Card Tags

#11

Meta tags twitter:* do Twitter/X Card: tipo de card, título, descrição e imagem mostrados quando o link é partilhado no X e em aplicações compatíveis.

Propriedade	Valor	Status

Meta Tags & Head

#12 –

Elementos no <head> críticos para o Google: título, descrição, canónical, viewport, favicon e regras de indexação. Complete o que faltar para melhorar o snippet e o ranking.

Tag	Valor	Status

Schema.org / JSON-LD

–

Blocos JSON-LD encontrados na página. Estruturados para SEO semântico conforme schema.org.

Meta Tags Geradas

–

Código gerado com base nos dados encontrados. Cole no <head> da sua página.

index.html — <head> #14

H1 Check

Aguardando

Comparamos o <h1> com o título do documento e a quantidade de H1: um único título principal claro reforça a relevância da página para o Google.

O H1 será analisado automaticamente quando uma URL for processada.

Performance & Segurança Server-side

Aguardando...

Métricas na primeira resposta HTTP do servidor: HTTPS, TTFB, tamanho do HTML base, compressão, protocolo e tempo aproximado de ida e volta, com base no domínio em análise.

Velocidade de carregamento do website

Resumo visual dos tempos medidos na resposta do servidor e no download inicial do HTML.

Resposta do servidor

- TTFB

HTML inicial carregado

- Tempo total

Requisições estimadas

- HTML + assets detectados

Tamanho e composição da página

Peso do HTML e distribuição estimada dos recursos encontrados na página.

Tamanho do HTML

- Documento base

Recursos detectados

Uso de compressão e cache

Indica se textos estão comprimidos e se os assets amostrados usam cache adequado.

Taxa de compressão

- Arquivos de texto

Qualidade dos assets

Desempenho

Checks práticos que validadores externos costumam cobrar, com prioridade e evidência.

- 0/0 Importância média

Fatores externos

Backlinks

Autoridade externa depende de dados fora do HTML público. Quando a integração estiver conectada, exibiremos domínios de referência, backlinks, IPs e qualidade.

Pendente 0/4 Muito importante

Integração de backlinks ainda não conectada. Conecte uma fonte como Search Console, Ahrefs, Semrush ou Majestic para medir autoridade externa.

Enquanto não houver integração, o DevFix não deve inventar quantidade de backlinks, domínios de referência ou IPs.

HTTPS

–

TTFB

–

Tamanho HTML

–

Compressão

–

Protocolo

–

Tempo Total

–

Requests

–

Cache estático

–

Cookies estáticos

–

Redirects

–

Headers de Segurança

Aguardando análise...

Verifica HSTS, políticas de conteúdo, nosniff, protecção de clique, entre outros, e apresenta um security score com base no que o servidor expõe nos cabeçalhos.

Content Security Policy (CSP)

Aguardando análise...

Auditoria exclusiva do cabeçalho Content-Security-Policy: presença da política, rigor face a critérios tipo Mozilla Observatory e todas as verificações por directiva (script-src, style-src, default-src, etc.). Os restantes headers de segurança continuam em Segurança.

Headers X de Segurança

Aguardando análise...

Grupo isolado para X-Frame-Options, X-XSS-Protection e X-Content-Type-Options, separado dos demais headers modernos.

Google Lighthouse

Aguardando...

Relatório com métricas de desempenho, acessibilidade, práticas recomendadas e SEO, gerado com o motor Lighthouse (alinhado ao contexto do PageSpeed Insights) para a URL do domínio em análise.

Pontuação Lighthouse

Média global #lhBoxGlobalAvg

Média das quatro categorias Lighthouse desta medição.

Quatro categorias #lhBoxCategoryRings

Performance, Acessibilidade, Boas práticas e SEO (0–100).

Perfil da medição #lhBoxDeviceProfile

Celular ou desktop conforme a estratégia ativa no painel.

Medição · Perfil celular

Métricas de laboratório #lhBoxLabMetrics

FCP, LCP, TBT, CLS, Speed Index e nota de desempenho (Performance) do Lighthouse.

First Contentful Paint

Lighthouse · lab

Quando o primeiro texto ou imagem aparece. Alinha-se às recomendações Core Web Vitals do Google.

01,8s3s

---

Largest Contentful Paint

Lighthouse · lab

Mede a pintura do maior bloco do conteúdo — correlaciona com a perceção de velocidade.

02,5s4s

---

Cumulative Layout Shift

Lighthouse · lab

Quanto o layout “salta” durante o carregamento; afeta cliques e leitura.

00,100,25

---

Total Blocking Time ---

Speed Index ---

PageSpeed Score ---

Robots & Sitemap Analyser

Aguardando

Validação avançada de sintaxe do robots.txt, teste de diretivas, parsing completo do Sitemap XML e detecção de erros.

Visão Geral da Auditoria

audit.log

Carregando dados...

Arquivo robots.txt

robots.txt

Aguardando busca...

Sitemap.xml

sitemap.xml

Buscando na raiz e no robots.txt...

SSL / TLS Inspector

Aguardando

Inspeção detalhada da cadeia de certificados e protocolos criptográficos do servidor alvo.

Autoridade Certificadora (Emissor) #25

Carregando dados...

Status e Validade do Certificado #26

Carregando dados...

Protocolos & Segurança #27

Carregando dados de segurança...

Protocolos aceitos #28

Carregando matriz de protocolos...

Cipher Suites #29

Carregando cifras...

Protocol Details #30

Carregando detalhes...

DROWN Vulnerability Hint #31

Carregando pista DROWN...

Raw Server Response #32

Aguardando cabeçalhos...

Redirect Chain Tracker

Aguardando

Mapeia todos os saltos de redirecionamento de uma URL.

redirect-chain.log

Carregando dados...

Broken Links Crawler

Aguardando

Varredura rápida em busca de links quebrados (404) na página principal.

broken-links.log

Carregando dados...

PWA / Manifest Checker

Aguardando

Valida os requisitos essenciais de Progressive Web App.

manifest.log

Carregando dados...

DNS Lookup

Aguardando

Alvo (auditoria) —

Consulta DNS automática

A aguardar domínio da auditoria ou a carregar registos…

Traceroute

Aguardando

Alvo (auditoria) —

Traceroute ao abrir o separador

Insira um host ou IP e clique em Executar para rastrear a rota.

Ping

Aguardando

Alvo (auditoria) —

Execução automática ao abrir este separador

A aguardar domínio da auditoria ou a carregar o ping…

Port Check

Aguardando

Alvo (auditoria) —

Portas comuns ao abrir o separador

Deixe as portas em branco para verificar as mais comuns (21, 22, 80, 443, 3306, etc.)

Insira um host e opcionalmente as portas que deseja testar.

Reverse Lookup

Aguardando

Alvo (auditoria) —

Resolução ao abrir o separador

Insira um IP para obter o hostname ou um hostname para obter o IP.

Proxy Checker

Aguardando

Alvo (auditoria) —

Análise ao abrir o separador

Insira um IP ou host para verificar se está usando proxy, VPN ou Tor.

WHOIS Lookup

Aguardando

Alvo (auditoria) —

WHOIS ao abrir o separador

Insira um domínio e clique em Consultar para ver dados de registro.

API Toolkit

JSONPath / jq Live Tester

Teste paths em JSON aninhado, veja o resultado em tempo real, destaque o nó original e exporte fixtures sem sair do DevFix.

Pronto

JSON

Cole ou edite o payload.

JSON com nó destacado

Expressão

JSONPath ou jq subset

Resultado

0 matches

Últimas expressões

LLMs.txt & llms-full.txt

Aguardando análise

Gere instantaneamente ficheiros llms.txt e llms-full.txt a partir do último resultado DevFix (Open Graph, Twitter, SEO básico, Schema.org e score). Publique na raiz do site (ex.: /llms.txt) para orientar assistentes e crawlers de IA sobre o melhor conteúdo da sua página.

Execute uma análise de URL primeiro; os ficheiros aparecem aqui automaticamente.

Security Headers Grader

Aguardando Análise

Nota do servidor a cabeçalhos de segurança (CSP de execução, HSTS, etc.), duas matrizes CSP e tabela de cookies (Secure, HttpOnly, SameSite, prefixo) no espírito do Mozilla HTTP Observatory, mais auditoria textual abaixo.

Hreflang Audit

Aguardando

Ligações hreflang entre idiomas e regiões, incluindo x-default e a variante que aponta para a própria URL (self-referential).

O hreflang será analisado automaticamente quando uma URL for processada.

Toxic Backlink Detector + Disavow Builder

Analise backlinks por risco, revise domínios suspeitos e gere um disavow.txt pronto para o Google Search Console.

Aguardando dados

CSV / Colagem Ativo

Ahrefs API Preparado

Majestic Preparado

Search Console Preparado

Domínio auditado Backlinks

Importar CSV

Total0

Tóxicos0

Suspeitos0

Domínios únicos0

Risco médio0

Disavow	Risco	Domínio origem	Anchor	Métricas	Sinais

disavow.txt

Histórico local

Nenhum disavow gerado nesta sessão.

Importe backlinks para iniciar a auditoria de risco.

JS Dependency CVE Scanner

Detecte bibliotecas JavaScript do frontend, classifique CVEs por severidade e gere um SBOM operacional para auditoria de segurança.

Aguardando alvo

DevFix Advisory DBAtivo

OSV npm liveAtivo

NVD / NISTLinks CVE

Snyk / CVE DetailsReferências

URL do site alvo

HTML, URLs de scripts ou SBOM JSON

Importar

Críticas0

Altas0

Médias0

Dependências0

Scripts0

Dependência	Versão	Severidade	CVEs / Sinais	Correção recomendada	Origem

Frontend SBOM

JSON

Próximas correções

Nenhuma dependência analisada ainda.

Informe uma URL ou cole scripts para iniciar o scanner CVE.

GDPR / LGPD Consent Compliance Auditor

Audite banners de cookies, bloqueio pré-consentimento, granularidade, rejeição fácil e validade do consentimento armazenado.

Aguardando alvo

Controle	Regulação	Status	Evidência	Ação corretiva

Informe uma URL ou cole HTML/headers para iniciar a auditoria de consentimento.

Image Deep Optimization Auditor

Auditoria granular imagem por imagem: formato, lazy loading, alt, dimensões, economia estimada, LCP provável e preload correto.

Aguardando alvo

WebP / AVIFFormato

Lazy / EagerCarregamento

Alt textSEO + A11y

LCP + PreloadPrioridade

URL do site alvo

HTML ou lista de URLs de imagens

Importar

Score0

Imagens0

Críticas0

Economia0 KB

LCP-

Imagem	Formato / Peso	Dimensões	Status	Economia	Ação recomendada

Relatório de imagens

JSON

Ações prioritárias

Nenhuma imagem analisada ainda.

Informe uma URL ou cole HTML/lista de imagens para iniciar a auditoria.

Green Web & Carbon Footprint Checker

Estime CO2 por visita, valide hosting verde, calcule emissões anuais por tráfego e gere certificado de sustentabilidade digital.

Aguardando alvo

Website CarbonCO2

Green Web FoundationHosting

TransferênciaBytes

ESGCertificado

URL do site alvo

Visitas mensais estimadas

Peso manual KB

Resumo manual ou recursos

CO2/visita0g

Anual0kg

Peso0KB

Requests0

Score0

Recurso	Tipo	Transferência	Impacto	Ação ESG

Relatório carbono

JSON

Plano de redução

Nenhum cálculo realizado ainda.

Informe uma URL ou cenário manual para calcular carbono e hosting verde.

Source Code Secret Scanner

Varra HTML e bundles JavaScript públicos para detectar tokens, chaves de API, credenciais hardcoded, URLs de banco e private keys expostas.

Aguardando alvo

AWS / CloudChaves

GitHub / StripeTokens

JWT / DB URLCredenciais

PEM / FirebaseConfigs

URL do site alvo

Código público, HTML ou JavaScript

Críticos0

Altos0

Médios0

Arquivos0

Achados0

Segredo	Arquivo / linha	Criticidade	Trecho ofuscado	Ação

Relatório de segredos públicos

JSON

Resposta recomendada

Nenhum alvo varrido ainda.

Informe uma URL ou cole código público para iniciar a varredura.

Auth Toolkit

JWT Debugger & Validator

Decodifique, leia claims, valide assinatura e gere tokens de teste — tudo local no browser; token e chave não são enviados ao servidor.

Aguardando token

Entrada

Token JWT

Cole o valor completo (aceita prefixo Bearer). A decodificação corre automaticamente ao digitar.

Encoded

Assinatura

Chave para validar

Opcional: use o mesmo secret do gerador HS* ou uma chave pública RS em PEM/JWK.

Não validado

Secret HS ou chave pública RS

Decoded

Resumo, claims em tabela e partes brutas.

Status Cole um token à esquerda para iniciar.

Header

{}

Payload

{}

Detalhes da assinatura aparecem após decodificar.

Ferramenta complementar

Gerador de token de teste

Mocks locais para documentação, testes e fixtures. O token gerado pode ser enviado ao debugger com um clique.

Local only

Algoritmo Expira em (min) Secret (HS*) Payload JSON

Token gerado

Exposed Files & Hidden Paths Scanner

Teste paths sensíveis que pentesters verificam manualmente: arquivos de configuração, backups, logs, painéis padrão, Swagger e security.txt.

Aguardando alvo

.env / .gitCrítico

Backups / SQLDados

Admin / SwaggerPainéis

security.txtGovernança

URL do site alvo

Paths extras, um por linha

Críticos0

Avisos0

Seguros0

Testados0

Score0

Path	Status	Classificação	Evidência	Ação

Relatório de exposição

JSON

Correções prioritárias

Nenhum alvo testado ainda.

Informe uma URL para testar paths sensíveis publicamente expostos.

Subdomain Takeover Detector

Enumere subdomínios via DNS, brute-force e Certificate Transparency, identifique CNAMEs órfãos e confirme takeover por prova passiva.

Aguardando domínio

Certificate Transparencycrt.sh

DNS WordlistBrute

CNAMEProviders

HTTP FingerprintPassivo

Domínio raiz

Subdomínios extras, um por linha

Vulneráveis0

Suspeitos0

Subdomínios0

CNAMEs0

Score0

Subdomínio	DNS	Provider	Status	Evidência	Ação

Relatório takeover

JSON

Correções prioritárias

Nenhum domínio enumerado ainda.

Informe um domínio raiz para enumerar subdomínios e detectar CNAMEs órfãos.

Crawl Budget & Canonical Deep Auditor

Audite sitemap, links internos, canonicals, noindex, hreflang e URLs parametrizadas que podem desperdiçar rastreamento do Googlebot.

Aguardando URL

SitemapURLs principais

HomepageLinks internos

CanonicalLoops / 404 / 301

HreflangRecíproco

URL raiz

URLs extras para comparar, uma por linha

Críticos0

Avisos0

URLs0

Duplicatas0

Score0

URL	Tipo	Prioridade	Evidência	Ação

Relatório crawl budget

JSON

Prioridade de correção

Nenhuma URL auditada ainda.

Informe uma URL para descobrir desperdício de crawl budget e conflitos de canonicalização.

E-E-A-T Signals Analyzer

Verifique sinais de experiência, autoria, autoridade e confiança: páginas institucionais, byline, schema, contato, HTTPS e governança editorial.

Aguardando URL

URL do site ou artigo

Experiência0

Expertise0

Autoridade0

Confiança0

Score0

Sinal	Categoria	Status	Evidência	Ação

Relatório E-E-A-T

JSON

Ações prioritárias

Nenhum site analisado ainda.

Informe uma URL para analisar sinais de E-E-A-T.

Internal Link Graph & Orphan Page Detector

Construa o grafo de links internos, encontre páginas órfãs do sitemap, profundidade excessiva e anchors genéricos que desperdiçam relevância.

Aguardando URL

SitemapÓrfãs

HomepageBFS

AnchorsRelevância

ProfundidadeClicks

URL raiz

URLs importantes, uma por linha

Órfãs0

Profundas0

Páginas0

Links0

Score0

Grafo interno

Mapa em camadas

Cada linha corresponde à profundidade (cliques) a partir da URL raiz. Caixas vermelhas costumam ser órfãs ou só sitemap.

Página	Tipo	Prioridade	Evidência	Ação

Relatório link graph

JSON

Sugestões de links internos

Nenhum grafo mapeado ainda.

Informe uma URL para mapear estrutura interna, órfãs e anchors.

RUM: Real User Monitoring Dashboard

Capture Core Web Vitals reais dos visitantes com snippet W3C PerformanceObserver, percentis P75/P90/P95 e segmentação por página, país, dispositivo e conexão.

Aguardando site

PerformanceObserverW3C

BeaconZero cookie

PercentisP75 / P95

SegmentosPaís / device

Domínio monitorado

Site key

Snippet instalável

~2kb

LCP P750ms

INP P750ms

CLS P750

Score0

Prompt IA

Atue como auditor técnico sênior. Analise os problemas críticos deste domínio e gere um plano de correção priorizado, começando por HTTPS, headers de segurança, meta description, performance mobile e acessibilidade. Para cada item, explique impacto, evidência e ação prática.

Informações do domínio

Idade do domínio:: -
Data do registro (WHOIS):: -
Data de expiração:: -
Nome do titular:: -
Registrador:: -

Monitorar URL

Acesso Blindado (Firewall)

Por que isso acontece?

Pontuação de SEO

Mix de verificações

Análise de categorias de SEO

Peso transferido

Tempo até o HTML

Pilares on-page

Sinais para SERP

Core Web Vitals (laboratório)

FCP

LCP

CLS

Cobertura social & SERP

Sinais do crawl nesta sessão

Amostra laboratorial

Identidade do host

Sinais no HTML analisado

Sinais no relatório

Alvo da auditoria

Pré-visualização social & SERP

–

–

–

–

–

–

–

Inspetores OG Image & Favicon

Screenshot do Servidor (Microlink API)

Open Graph Tags

Twitter Card Tags

Meta Tags & Head

On-page SEO

Indexação & Assets

Schema.org / JSON-LD

Meta Tags Geradas

H1 Check

Keywords Usage Test

Diagnóstico Completo

Trilha de Redirecionamentos #20

Erros Críticos #21

Evolução de Score (Histórico Local) #22

Checklist Open Graph #23

Avisos & Recomendações #24

Performance & Segurança Server-side

Velocidade de carregamento do website

Resposta do servidor

HTML inicial carregado

Requisições estimadas

Tamanho e composição da página

Tamanho do HTML

Recursos detectados

Uso de compressão e cache

Taxa de compressão

Qualidade dos assets

Desempenho

Fatores externos

Backlinks

Headers de Segurança

Content Security Policy (CSP)

Headers X de Segurança

Google Lighthouse

Pontuação Lighthouse

Média global #lhBoxGlobalAvg

Quatro categorias #lhBoxCategoryRings

Perfil da medição #lhBoxDeviceProfile

Métricas de laboratório #lhBoxLabMetrics

First Contentful Paint

Largest Contentful Paint

Cumulative Layout Shift

Média global #lhScoresBoxGlobalAvg

Quatro categorias #lhScoresBoxCategoryRings

Perfil da medição #lhScoresBoxDeviceProfile

Filmstrip de carregamento #lhBoxFilmstripTimeline

Badges para README.md

Experiência Real dos Usuários (CruX)

First Contentful Paint

Largest Contentful Paint