19 сканеров в ScanFactory обнаружат уязвимости раньше злоумышленников
Максимальная автоматизированная защита периметра.
Серверы и компания в России
On-premise
или SaaS решения
Мониторинг и оповещения 24/7
Сопровождение пентестерами
Оставьте заявку на бесплатную консультацию
На ней мы разберёмся в вашей задаче и подберём персональное решение.
Как ScanFactory проводит сканирование внешнего периметра
Сбор активов
OSINT
Перечень доменов и IP,
принадлежащих заказчику
принадлежащих заказчику
Сканирование сетевых сервисов
Определение открытых портов и сервисов; поиск известных CVE; брутфорс аутентификации на сетевых сервисах
Сканирование веб-приложений
Краулинг веб-сайтов; поиск скрытых файлов и папок; поиск уязвимостей
Мы объединили 19 сканеров в одной платформе
Комбинация из платных и opensource сканеров, плюс специфичные для России эксплоиты. Часть сканеров работают только на нашей платформе, самостоятельно использовать их не получится.
Коммерческие сканеры
Веб-сканер #1
Поиск уязвимостей на веб-сайтах методом чёрного ящика
Веб-сканер #2
Поиск OWASP Top 10 уязвимостей в API-запросах
Сканер Инфраструктуры
Поиск CVE-уязвимостей, PCI DSS сканирование
OSINT
amass
Пассивный поиск поддоменов по открытым источникам
subfinder
Пассивный поиск поддоменов по открытым источникам
goaltdns
Активный поиск поддоменов, методом брутфорса по словарю
Opensource
Nuclei
Поиск популярных уязвимостей. Регулярно разрабатываем собственные плагины
Nmap
Поиск открытых портов и определение запущенных сервисов
Brute
Перебор паролей к веб-формам, а также сетевым сервисам
Sdto
Проверка перехвата поддомена
Dirsearch
Поиск скрытых файлов и папок
Chrome crawler
Рекурсивный обход веб-сайтов, сбор HTTP-запросов
Crawlergo
Рекурсивный обход веб-сайтов, сбор HTTP-запросов
Fuzzuli
Поиск бэкапов веб-сайтов, на основе динамически генерируемого словаря
Grep
Анализ веб-страниц:
поиск доменов, ссылок на подгружаемые js-файлы
поиск доменов, ссылок на подгружаемые js-файлы
Waybackurls
Поиск ссылок на этот домен в Wayback Machine
Wpscan
Поиск уязвимостей Wordpress
x8
Поиск скрытых параметров в HTTP-запросах
Технические возможности ScanFactory сэкономят ресурсы вашей компании
Человекопонятные отчёты от наших аналитиков
Автоматическая инвентаризация всех активов компании
Выявление ошибок конфигурации
в ПО и сервисах
в ПО и сервисах
Отслеживание появления теневых активов
Динамика изменений защищённости периметра
Наращивание потоков сканера от 1 до бесконечности
Модуль подбора паролей к сервисам
Настройки сканирования: границы, интенсивность
Автоматическая проверка закрытия уязвимости
Интеграция по API с вашими системами
Получите
бесплатный пилот
бесплатный пилот
Изучим периметр глазами
злоумышленника и найдём слабые места.
злоумышленника и найдём слабые места.
Подпишем NDA, согласуем задачу, настроим параметры, проведём сканирование и подготовим отчёт.