OSINT passif : reconnaissance basée sur des sources publiques uniquement. Sans intrusion, sans authentification, sans email obligatoire.
Audit SPF / DKIM / DMARC, validité des certificats, headers de sécurité HTTP.
Recherche dans la base HaveIBeenPwned des comptes de votre domaine exposés publiquement.
Note de A à F sur 100, détail par catégorie, et top 3 des découvertes prioritaires.