#
3 - Список используемых сканеров
В этом разделе перечислены сканеры, используемые в ScanFactory, а также какие данные инструменты получают на вход, и что производят на выходе.
- altnds
- предназначение: активный брутфорс поддоменов
- вход: вайлдкард (
*.domain.ru) - выход: список найденных доменных имён
- amass
- предназначение: пассивный поиск поддоменов
- вход: вайлдкард (
*.domain.ru) - выход: список найденных доменных имён
- crawler
- предназначение: рекурсивный обход сайтов, сбор HTTP-запросов и доменов
- вход: порт
- выход: транзакции
- crawlergo
- предназначение: рекурсивный обход сайтов, сбор HTTP-запросов и доменов
- вход: порт
- выход: транзакции
- dirsearch
- предназначение: поиск скрытых файлов и папок
- вход: порт
- выход: HTTP-запросы
- ffuf
- предназначение: поиск скрытых параметров на веб-сайтах
- вход: HTTP-запрос
- выход: уязвимость
- grep
- предназначение: поиск доменов и HTTP-ссылок на веб-страницах
- вход: HTTP-запрос
- выход: HTTP-запросы, домены
- infrascan
- предназначение: поиск CVE
- вход: IP-адрес
- выход: уязвимости
- nmap
- предназначение: поиск открытых портов и определение запущенных сервисов
- вход: IP
- выход: открытые порты
- nuclei
- предназначение: автоматизированный поиск уязвимостей
- вход: HTTP-запрос
- выход: уязвимости
- patator
- предназначение: автоматизированный перебор паролей к сетевым сервисам
- вход: порт
- выход: уязвимости
- phuip-fpizdam
- предназначение: проверка на уязвимость CVE-2019-11043
- вход: HTTP-запрос
- выход: уязвимость
- sdto
- предназначение: проверка перехвата поддомена
- вход: домен
- выход: уязвимости
- subfinder
- предназначение: пассивный поиск поддоменов
- вход: вайлдкард (
*.domain.ru) - выход: список найденных доменных имён
- waybackurls
- предназначение: поиск ссылок на этот домен в Wayback Machine
- вход: домен/IP
- выход: HTTP-запросы
- webscan
- предназначение: поиск OWASP Top 10 уязвимостей
- вход: HTTP-запрос
- выход: уязвимости
- wpscan
- предназначение: поиск уязвимостей Wordpress
- вход: порт
- выход: уязвимости