# Список используемых сканеров


В этом разделе перечислены сканеры, используемые в ScanFactory

# Коммерческие сканеры

  • Коммерческий Веб-сканер #1
    • Поиск уязвимостей на веб-сайтах методом чёрного ящика
  • Коммерческий Веб-сканер #2
    • Поиск OWASP Top 10 уязвимостей в API-запросах
  • Коммерческий Сканер Инфраструктуры
    • Поиск CVE-уязвимостей, PCI DSS сканирование

# OSINT

  • amass
    • Пассивный поиск поддоменов по открытым источникам
  • subfinder
    • Пассивный поиск поддоменов по открытым источникам
  • goaltnds
    • Активный поиск поддоменов, методом брутфорса по словарю

# Opensource инструменты

  • nuclei
    • Поиск популярных уязвимостей. Регулярно разрабатываем собственные плагины
  • nmap
    • Поиск открытых портов и определение запущенных сервисов
  • brute
    • Перебор паролей к веб-формам, а также сетевым сервисам ftp, ftps, mssql, postgres, radmin2, rdp, redis, amqp, smb, snmp, ssh, vnc, telnet
  • sdto
    • Проверка перехвата поддомена
  • dirsearch
    • Поиск скрытых файлов и папок
  • Chrome crawler
    • Рекурсивный обход веб-сайтов, сбор HTTP-запросов
  • crawlergo
    • Рекурсивный обход веб-сайтов, сбор HTTP-запросов
  • fuzzuli
    • Поиск бэкапов веб-сайтов, на основе динамически генерируемого словаря
  • grep
    • Анализ веб-страниц: поиск доменов, ссылок на подгружаемые js-файлы, и тд
  • waybackurls
  • wpscan
    • Поиск уязвимостей Wordpress
  • x8
    • Поиск скрытых параметров в HTTP-запросах