-
Detecta desde pequenas vulnerabilidades até vulnerabilidades de alto risco, como RCE (Remote Code Execution)
-
Alta confiabilidade e taxa mínima de falsos positivos
-
O objetivo é criar um scanner fácil de escalar, rápido e que não interfira nos sistemas
-
Estrutura de plugins fácil de implementar, permitindo adicionar diversos scanners de segurança
-
Plugins atualmente disponíveis
→ Nmap Port Scanner
→ WordPress Exposed Installation Page Detector
→ Exposed Hadoop Yarn ResourceManager API Detector
→ Exposed Jupyter Notebook Detector
→ Exposed Jenkins UI Detector
→ Ncrack Weak Credential Detector
1 comentários
A tsunami de validação de segurança...!