
VulnFinder
Сервис анализа безопасности веб-сайтов
Более 2 400 000 просканированных веб-систем.
Выявлено более 24 000 незащищенных веб-систем
В исполнении Basic сервис «VULNFINDER» является простым веб-сканером, осуществляющим определение основного программного состава и анализ безопасности выбранных веб-систем. Исполнение Advanced позволяет сканировать системы с популярными CMS и автоматизирует анализ безопасности путем запуска заданий по таймеру. Исполнение Professional оснащено модулем автоматического поиска уязвимых веб-систем в сети в пассивном режиме.

Basic | Advanced | Professional | |
---|---|---|---|
Определение программного состава веб-систем | |||
По запросу оператора | • | • | • |
Автоматически | - | - | • |
Определение установленных плагинов и их версий для популярных CMS (WordPress, Drupal и пр.) | - | • | • |
Анализ безопасности веб-систем1 | |||
По запросу оператора | • | • | • |
Автоматически | - | • | • |
Формирование списка гарантированно уязвимых веб-систем2 | - | • | • |
Формирование списка потенциально уязвимых веб-систем3 | - | - | • |
Периодическая проверка наличия новых эксплоитов и уязвимостей | - | - | • |
Фильтрация результатов анализа | |||
По типу уязвимости | - | - | • |
По месту хостинга веб-системы | - | - | • |
По популярности4 | - | - | • |
Сокрытие подозрительных веб-систем5 | - | - | • |
Способы заполнения базы эксплойтов | |||
Ручное добавление информации об имеющихся эксплоитах | • | • | • |
Автоматический сбор информации о публичных эксплоитах6 | - | • | • |
Возможность перепроверки и уточнения данных о поддерживаемых версиях, редактирование эксплоитов | - | - | • |
Поддержка и обновление системы | |||
Техподдержка по телефону | • | • | • |
Техподдержка с возможностью выезда | - | • | • |
Возможность модернизации сервиса (оплачивается отдельно) | До исполнений Advanced, Professional | До исполнения Professional | - |
1. Под анализом безопасности веб-сайта понимается проверка наличия эксплоита или уязвимости в собственных и/или публичных базах данных, соответствующих программному составу определенного веб-сайта
2. Гарантированно уязвимым веб-сайтом считается сайт, у которого точно определен программный состав и имеется уязвимость и/или эксплоит, подходящий под данный программный состав
3. Потенциально уязвимым веб-сайтом считается сайт, у которого не точно определен программный состав и/или нет точной информации о поддерживаемых версиях эксплоита
4. Популярность сайта определяется в автоматическом режиме на основе данных Alexa Rank
5. Под подозрительными веб-системами понимаются системы с контентом следующих типов: для взрослых, опасная информация, криптоджекинг, фишинг, взлом, онлайн игры и казино, пиратское ПО и пр.
6. Сканирование баз данных сервисов vulners.com, exploit-db.com, rapid7.com, packetstormsecurity.com и пр.