Первичная внешняя проверка публичной поверхности

Is your domainexternally safe?

Проводим первичную внешнюю проверку публичной поверхности: DNS, поддомены, открытые критичные порты, HTTP-сервисы и известные medium/high/critical находки.

Скан может занять 3–8 минут.Не используйте для доменов без разрешения владельца.

Abuse/contact: если ваш домен проверяют без разрешения, напишите на ipronkin@gmail.com — домен или IP можно добавить в denylist.

Сервис выполняет только первичную внешнюю проверку публичной поверхности: DNS, поддомены, открытые порты, HTTP-ответы и публичные признаки известных уязвимостей. Не выполняются подбор паролей, обход авторизации, эксплуатация уязвимостей, DoS/DDoS-нагрузка и получение закрытых данных.

Я подтверждаю, что являюсь владельцем указанного домена либо имею законное разрешение владельца на проведение внешнего анализа, и принимаю условия использования.

Что проверяем

DiscoverПоддомены, DNS-записи, IP-адреса.

ExposureОткрытые популярные и критичные TCP-порты.

HTTPСтатусы, редиректы, заголовки страниц, webserver.

VulnerabilitiesNuclei-шаблоны по публичным признакам.

Интерпретация

Это внешний unauthenticated-аудит. Он хорошо показывает лишнюю экспозицию, но не заменяет полноценный pentest или проверку с доступами.

0 high/criticalхороший знак
DB/RDP/SSH наружупроверить
Много поддоменовинвентаризация