Первичная внешняя проверка публичной поверхности

Is your domainexternally safe?

Сначала быстро собираем поддомены, DNS, IP, открытые порты и HTTP/HTTPS-сервисы. После первичного отчёта можно выбрать найденные цели для глубокого nuclei-анализа — он занимает больше времени.

Быстрая проверка обычно занимает 3–8 минут. Глубокий nuclei-анализ запускается отдельно.Не используйте для доменов без разрешения владельца.

Abuse/contact: если ваш домен проверяют без разрешения, напишите на ipronkin@gmail.com — домен или IP можно добавить в denylist.

Сервис выполняет двухэтапную внешнюю проверку публичной поверхности: быстрый сбор DNS, поддоменов, портов и HTTP-ответов, затем по выбранным целям — глубокий nuclei-анализ публичных признаков известных уязвимостей. Не выполняются подбор паролей, обход авторизации, эксплуатация уязвимостей, DoS/DDoS-нагрузка и получение закрытых данных.

Я подтверждаю, что являюсь владельцем указанного домена либо имею законное разрешение владельца на проведение внешнего анализа, и принимаю условия использования.

Что проверяем

DiscoverПоддомены, DNS-записи, IP-адреса.

ExposureОткрытые популярные и критичные TCP-порты.

HTTPСтатусы, редиректы, заголовки страниц, webserver.

Deep analysisNuclei запускается отдельно только по выбранным найденным целям.

Интерпретация

Это внешний unauthenticated-аудит. Первый этап быстро показывает поверхность атаки, второй этап глубже проверяет выбранные HTTP-сервисы через nuclei. Не заменяет полноценный pentest или проверку с доступами.

0 high/criticalхороший знак
DB/RDP/SSH наружупроверить
Много поддоменовинвентаризация