Первичная внешняя проверка публичной поверхности

Is your domainexternally safe?

Сначала быстро собираем поддомены, DNS, IP, открытые порты и HTTP/HTTPS-сервисы. После первичного отчёта можно выбрать найденные цели для глубокого nuclei-анализа — он занимает больше времени.

Быстрая проверка обычно занимает 3–8 минут. Глубокий nuclei-анализ запускается отдельно.Не используйте для доменов без разрешения владельца.

Abuse/contact: если ваш домен проверяют без разрешения, напишите на ipronkin@gmail.com — домен или IP можно добавить в denylist.

Сервис выполняет двухэтапную внешнюю проверку публичной поверхности: быстрый сбор DNS, поддоменов, портов и HTTP-ответов, затем по выбранным целям — глубокий nuclei-анализ публичных признаков известных уязвимостей. Не выполняются подбор паролей, обход авторизации, эксплуатация уязвимостей, DoS/DDoS-нагрузка и получение закрытых данных.

Я подтверждаю, что являюсь владельцем указанного домена либо имею законное разрешение владельца на проведение внешнего анализа, и принимаю условия использования.

Что проверяем

DiscoverПоддомены, DNS-записи, IP-адреса.

ExposureОткрытые популярные и критичные TCP-порты.

HTTPСтатусы, редиректы, заголовки страниц, webserver.

Deep analysisNuclei запускается отдельно только по выбранным целям: без повторного поиска всех поддоменов домена.

Интерпретация

Это внешний unauthenticated-аудит. Первый этап быстро показывает поверхность атаки, второй этап глубже проверяет выбранные HTTP-сервисы через nuclei. Не заменяет полноценный pentest или проверку с доступами.

0 high/criticalхороший знак
DB/RDP/SSH наружупроверить
Много поддоменовинвентаризация

От быстрого сканирования к полноценному пентесту

Проверка построена по практической логике пентеста: сначала определить поверхность атаки, затем проверить сервисы и уязвимости, после чего подтвердить риски и подготовить план исправлений.

Scope и разрешение

Фиксируем домены, ограничения и право на проведение проверки.

Разведка

Собираем поддомены, DNS-записи, IP-адреса и доступные веб-узлы.

Сканирование

Определяем открытые порты, сетевые сервисы и потенциально опасные экспозиции.

Анализ рисков

Ищем публичные признаки известных уязвимостей и приоритизируем находки.

Отчёт и исправления

Сохраняем доказательства, отделяем факты от предположений и формируем следующие шаги.

Nmap

выполняется

Используется для определения критичных открытых портов и доступных сетевых сервисов в рамках быстрой проверки.

OpenVAS

отдельный аудит

Полезен для расширенного управления уязвимостями. Требует согласованного scope, времени и экспертной проверки результатов.

Metasploit

только вручную

Применяется для контролируемого подтверждения уязвимостей. Автоматически на этом сайте не запускается и требует отдельного разрешения.

Что выполняет сайт сейчас: безопасная внешняя разведка, Nmap-анализ критичных сервисов и отдельная глубокая проверка выбранных веб-целей через nuclei. Эксплуатация уязвимостей и получение доступа не выполняются.