VulnFinder
Сервис анализа безопасности веб-сайтов
Более 2 400 000 просканированных веб-систем.
Выявлено более 24 000 незащищенных веб-систем
В исполнении Basic сервис «VULNFINDER» является простым веб-сканером, осуществляющим определение основного программного состава и анализ безопасности выбранных веб-систем. Исполнение Advanced позволяет сканировать системы с популярными CMS и автоматизирует анализ безопасности путем запуска заданий по таймеру. Исполнение Professional оснащено модулем автоматического поиска уязвимых веб-систем в сети в пассивном режиме.
| Basic | Advanced | Professional | |
|---|---|---|---|
| Определение программного состава веб-систем | |||
| По запросу оператора | • | • | • |
| Автоматически | - | - | • |
| Определение установленных плагинов и их версий для популярных CMS (WordPress, Drupal и пр.) | - | • | • |
| Анализ безопасности веб-систем1 | |||
| По запросу оператора | • | • | • |
| Автоматически | - | • | • |
| Формирование списка гарантированно уязвимых веб-систем2 | - | • | • |
| Формирование списка потенциально уязвимых веб-систем3 | - | - | • |
| Периодическая проверка наличия новых эксплоитов и уязвимостей | - | - | • |
| Фильтрация результатов анализа | |||
| По типу уязвимости | - | - | • |
| По месту хостинга веб-системы | - | - | • |
| По популярности4 | - | - | • |
| Сокрытие подозрительных веб-систем5 | - | - | • |
| Способы заполнения базы эксплойтов | |||
| Ручное добавление информации об имеющихся эксплоитах | • | • | • |
| Автоматический сбор информации о публичных эксплоитах6 | - | • | • |
| Возможность перепроверки и уточнения данных о поддерживаемых версиях, редактирование эксплоитов | - | - | • |
| Поддержка и обновление системы | |||
| Техподдержка по телефону | • | • | • |
| Техподдержка с возможностью выезда | - | • | • |
| Возможность модернизации сервиса (оплачивается отдельно) | До исполнений Advanced, Professional | До исполнения Professional | - |
1. Под анализом безопасности веб-сайта понимается проверка наличия эксплоита или уязвимости в собственных и/или публичных базах данных, соответствующих программному составу определенного веб-сайта
2. Гарантированно уязвимым веб-сайтом считается сайт, у которого точно определен программный состав и имеется уязвимость и/или эксплоит, подходящий под данный программный состав
3. Потенциально уязвимым веб-сайтом считается сайт, у которого не точно определен программный состав и/или нет точной информации о поддерживаемых версиях эксплоита
4. Популярность сайта определяется в автоматическом режиме на основе данных Alexa Rank
5. Под подозрительными веб-системами понимаются системы с контентом следующих типов: для взрослых, опасная информация, криптоджекинг, фишинг, взлом, онлайн игры и казино, пиратское ПО и пр.
6. Сканирование баз данных сервисов vulners.com, exploit-db.com, rapid7.com, packetstormsecurity.com и пр.