Продукция

VulnFinder

Сервис анализа безопасности веб-сайтов

Более 2 400 000 просканированных веб-систем.

Выявлено более 24 000 незащищенных веб-систем

В исполнении Basic сервис «VULNFINDER» является простым веб-сканером, осуществляющим определение основного программного состава и анализ безопасности выбранных веб-систем. Исполнение Advanced позволяет сканировать системы с популярными CMS и автоматизирует анализ безопасности путем запуска заданий по таймеру. Исполнение Professional оснащено модулем автоматического поиска уязвимых веб-систем в сети в пассивном режиме.

Интерфейс VulnFinder
Функциональные возможности
  Basic Advanced Professional
Определение программного состава веб-систем
По запросу оператора
Автоматически - -
Определение установленных плагинов и их версий для популярных CMS (WordPress, Drupal и пр.) -
Анализ безопасности веб-систем1
По запросу оператора
Автоматически -
Формирование списка гарантированно уязвимых веб-систем2 -
Формирование списка потенциально уязвимых веб-систем3 - -
Периодическая проверка наличия новых эксплоитов и уязвимостей - -
Фильтрация результатов анализа
По типу уязвимости - -
По месту хостинга веб-системы - -
По популярности4 - -
Сокрытие подозрительных веб-систем5 - -
Способы заполнения базы эксплойтов
Ручное добавление информации об имеющихся эксплоитах
Автоматический сбор информации о публичных эксплоитах6 -
Возможность перепроверки и уточнения данных о поддерживаемых версиях, редактирование эксплоитов - -
Поддержка и обновление системы
Техподдержка по телефону
Техподдержка с возможностью выезда -
Возможность модернизации сервиса (оплачивается отдельно) До исполнений Advanced, Professional До исполнения Professional -

1. Под анализом безопасности веб-сайта понимается проверка наличия эксплоита или уязвимости в собственных и/или публичных базах данных, соответствующих программному составу определенного веб-сайта
2. Гарантированно уязвимым веб-сайтом считается сайт, у которого точно определен программный состав и имеется уязвимость и/или эксплоит, подходящий под данный программный состав
3. Потенциально уязвимым веб-сайтом считается сайт, у которого не точно определен программный состав и/или нет точной информации о поддерживаемых версиях эксплоита
4. Популярность сайта определяется в автоматическом режиме на основе данных Alexa Rank
5. Под подозрительными веб-системами понимаются системы с контентом следующих типов: для взрослых, опасная информация, криптоджекинг, фишинг, взлом, онлайн игры и казино, пиратское ПО и пр.
6. Сканирование баз данных сервисов vulners.com, exploit-db.com, rapid7.com, packetstormsecurity.com и пр.