#
Список используемых сканеров
В этом разделе перечислены сканеры, используемые в ScanFactory
#
Коммерческие сканеры
- Коммерческий Веб-сканер #1
- Поиск уязвимостей на веб-сайтах методом чёрного ящика
- Коммерческий Сканер Инфраструктуры
- Поиск CVE-уязвимостей, PCI DSS сканирование
#
OSINT
#
Режим "Пассивный поиск"
- amass
- Пассивный поиск поддоменов по платным и бесплатным источникам
- subfinder
- Пассивный поиск поддоменов по платным и бесплатным источникам
#
Режим "Активный поиск"
- goaltnds
- Активный поиск поддоменов, методом брутфорса по словарю
- alterx
- Активный поиск поддоменов, методом пермутаций результатов
- dnsx
- Активный поиск поддоменов, очистка результатов методом резолвинга
- massdns
- Активный поиск поддоменов, очистка результатов методом резолвинга результатов
#
Opensource инструменты
- nuclei
- Поиск популярных уязвимостей. Более 9000 плагинов. Регулярно разрабатываем собственные плагины
- nmap
- Поиск открытых портов и определение запущенных сервисов
- masscan
- Поиск открытых портов
- OWASP ZAP
- Поиск OWASP Top 10 уязвимостей на веб-сайтах
- sdto
- Проверка перехвата поддомена (собственная разработка)
- brute
- Перебор паролей к веб-формам, а также сетевым сервисам ftp, ftps, mssql, postgres, radmin2, rdp, redis, amqp, smb, snmp, ssh, vnc, telnet
- screenshooter
- Создание скриншота главной страницы сайта (собственная разработка)
- dirsearch
- Поиск скрытых файлов и папок
- crawlergo
- Рекурсивный обход веб-сайтов, сбор HTTP-запросов
- fuzzuli
- Поиск бэкапов веб-сайтов, на основе динамически генерируемого словаря
- grep
- Анализ веб-страниц: поиск доменов, ссылок на подгружаемые js-файлы, и тд
- waybackurls
- Поиск ссылок на этот домен в Wayback Machine
- wpscan
- Поиск уязвимостей Wordpress
- x8
- Поиск скрытых параметров в HTTP-запросах