Probe
Сканер уязвимостей с поддержкой шаблонов Nuclei. Автоматическое обнаружение точек инъекции, встроенный OAST и профили сканирования от быстрого до глубокого.
| # | Критичность | Достоверность | Название | CWE | Шаблон |
|---|---|---|---|---|---|
| 1 | critical | подтверждено | CVE-2024-1234 — SQL Injection in /api/users | CWE-89 | CVE-2024-1234 |
| 2 | high | подтверждено | Stored XSS via file upload metadata | CWE-79 | xss-stored-upload |
| 3 | high | вероятно | SSRF via webhook callback URL | CWE-918 | ssrf-detect |
| 4 | medium | подтверждено | IDOR — access other users orders via /api/orders/{id} | CWE-639 | idor-numeric |
| 5 | medium | вероятно | CORS allows arbitrary origins with credentials | CWE-942 | cors-misconfig |
| 6 | medium | возможно | Open redirect via returnUrl parameter | CWE-601 | open-redirect |
| 7 | low | подтверждено | Verbose error messages expose stack trace | CWE-209 | error-disclosure |
| 8 | low | подтверждено | Server header discloses nginx/1.21.3 | CWE-200 | tech-detect |
| 9 | info | подтверждено | Missing Content-Security-Policy header | — | csp-missing |
| 10 | info | подтверждено | Missing Strict-Transport-Security header | — | hsts-missing |
| 11 | info | подтверждено | X-Powered-By header present: Express | — | tech-detect |
Поддержка более 12 000 шаблонов Nuclei
Полная совместимость с шаблонами сообщества Nuclei. Обнаружение CVE, ошибок конфигурации, утечек данных и многого другого.
CVE
3,500+Известные уязвимости с идентификаторами CVE
Ошибки конфигурации
2,100+Ошибки конфигурации и небезопасные настройки
Утечки данных
1,800+Обнаружение чувствительных файлов и данных
Стандартные учётные данные
900+Стандартные комбинации логинов и паролей
Перехват сервисов
400+Перехват поддоменов и сервисов
Сообщество Nuclei
3,500+Полная совместимость с шаблонами Nuclei
Интеллектуальные функции сканирования
Поддержка шаблонов Nuclei
Полная совместимость с шаблонами Nuclei. Доступ к более чем 12 000 шаблонов сообщества для обнаружения CVE, ошибок конфигурации и утечек данных.
Встроенный OAST (Echo)
Встроенный сервер внеполосного тестирования с поддержкой WebSocket. Обнаружение blind SSRF, XSS и DNS-эксфильтрации без внешних сервисов.
Автоматическое обнаружение инъекций
Интеллектуальное определение точек инъекции. Probe автоматически находит параметры для тестирования.
Профили сканирования
Быстрый, стандартный и глубокий профили. Оптимальный баланс скорости и полноты проверки.
Оценка критичности
Автоматическая оценка по CVSS и приоритизация. Фокус на критических уязвимостях.
Интегрированный рабочий процесс
Передача результатов в Reap для управления. Повторное тестирование в Loop одним нажатием. Полный рабочий цикл.
Встроенный OAST + WebSocket
Обнаружение скрытых уязвимостей без внешних сервисов. Probe включает встроенное внеполосное тестирование для:
- → Blind SSRFОбнаружение уязвимостей подделки серверных запросов
- → Blind XSSПоиск хранимых XSS в панелях администрирования и отчётах
- → DNS-эксфильтрацияОбнаружение утечек данных через DNS-запросы
- → Blind Command InjectionОбнаружение RCE без видимого вывода
Сканируйте эффективнее
Начните использовать Probe и обнаружьте уязвимости, которые вы упускали.