Сканер уязвимостей для сайтов и сетей METASCAN

METASCAN - Модульная распределенная SaaS система для контроля безопасности IT инфраструктуры. Распределенная архитектура дает возможность проверить десятки тысяч хостов в течение нескольких часов.
Модули находят уязвимости от уровня открытых портов и уязвимостей в сетевом оборудовании, до ошибок в SPA приложениях, допущенных разработчиками. Наши клиенты: МТС, Медси, РСХБ, Ахстепь, КамчатскЭнерго, Ренессанс Страхование и другие компании Enterprise сегмента.

Возможности:

• Автоматическая разведка инфраструктры на основе DNS, crt.sh, кеша поисковых систем, AXFR
• Контроль открытых портов
• Поиск уязвимостей в ППО по версиям + PoC модули
• Определение доступных эксплойтов для ППО включая сетевых вендоров
• Подбор паролей по 21 протоколу
• Поиск OWASP-Top-10 веб-уязвимостей на основе Headless Chrome
  • XSS
  • SQLi
  • RCE
  • Timing attacks
  • XXE
• Поиск уязвимостей в Client-Side JS библиотеках
• Поиск узявиостей в веб-ППО (own-cloud, owa, pgadmin и т.п)
• Поиск ошибок в конфигурации прав на файлы и папки в веб-директориях
• Поиск уязвимостей в CMS (Wordpress, Joomla)
• Интерфейс для командной работы пентестеров или аналитиков ИБ
• Система интегрирована с базами уязвимостей - NIST, CVEdetails, Vulners

Будем рады провести для вас технический пилот и помочь экспертизой по защите масштабных IT-инфраструктур.