#
Список используемых сканеров
В этом разделе перечислены сканеры, используемые в ScanFactory
#
Коммерческие сканеры
- Коммерческий Веб-сканер #1
- Поиск уязвимостей на веб-сайтах методом чёрного ящика
- Коммерческий Веб-сканер #2
- Поиск OWASP Top 10 уязвимостей в API-запросах
- Коммерческий Сканер Инфраструктуры
- Поиск CVE-уязвимостей, PCI DSS сканирование
#
OSINT
- amass
- Пассивный поиск поддоменов по открытым источникам
- subfinder
- Пассивный поиск поддоменов по открытым источникам
- goaltnds
- Активный поиск поддоменов, методом брутфорса по словарю
#
Opensource инструменты
- nuclei
- Поиск популярных уязвимостей. Регулярно разрабатываем собственные плагины
- nmap
- Поиск открытых портов и определение запущенных сервисов
- brute
- Перебор паролей к веб-формам, а также сетевым сервисам ftp, ftps, mssql, postgres, radmin2, rdp, redis, amqp, smb, snmp, ssh, vnc, telnet
- sdto
- Проверка перехвата поддомена
- dirsearch
- Поиск скрытых файлов и папок
- Chrome crawler
- Рекурсивный обход веб-сайтов, сбор HTTP-запросов
- crawlergo
- Рекурсивный обход веб-сайтов, сбор HTTP-запросов
- fuzzuli
- Поиск бэкапов веб-сайтов, на основе динамически генерируемого словаря
- grep
- Анализ веб-страниц: поиск доменов, ссылок на подгружаемые js-файлы, и тд
- waybackurls
- Поиск ссылок на этот домен в Wayback Machine
- wpscan
- Поиск уязвимостей Wordpress
- x8
- Поиск скрытых параметров в HTTP-запросах