ProjectDiscovery Reseñas y Detalles del Producto

La interfaz es muy clara y fácil de usar. Nuestro caso de uso deseado se pudo implementar muy fácilmente y pudimos trabajar rápidamente con el soporte para desarrollar soluciones que funcionen para nosotros. El soporte al cliente es excelente, se obtienen respuestas inmediatas y se ocupan de los problemas y preocupaciones de los usuarios de inmediato. Los escaneos de puertos regulares nos ayudan a mantener nuestra superficie de ataque bajo control sin tener que escribir muchos scripts nosotros mismos. La integración de GitHub en combinación con plantillas propias completa la plataforma y nos ofrece un valor añadido muy alto. En nuestra gestión interna de la superficie de ataque externa, Project Discovery es, por lo tanto, indispensable. Reseña recopilada por y alojada en G2.com.

Al principio, uno tiene que buscar un poco entre las innumerables funciones y características, ¡pero se aprende rápido! Reseña recopilada por y alojada en G2.com.

La combinación de velocidad, escalabilidad y la inteligencia continua impulsada por su comunidad activa hace que esta solución sea una gran adición a las herramientas existentes. Pudimos obtener cobertura en nuestro complejo entorno de nube y realizar escaneos en una fracción del tiempo que solía tomar, y las plantillas de Nuclei, que se actualizan constantemente, proporcionan información invaluable y en tiempo real sobre amenazas emergentes. La capacidad de crear rápidamente plantillas personalizadas e identificar proactivamente nuestra exposición ha sido un diferenciador, y la incorporación general y la facilidad de implementación fueron increíblemente simples, tanto para el descubrimiento de activos ciegos como para las integraciones en la nube. El equipo de soporte está al tanto de todas las solicitudes y es receptivo a las solicitudes de mejora. Reseña recopilada por y alojada en G2.com.

Algunas organizaciones con ecosistemas de seguridad altamente complejos y profundamente integrados podrían encontrar que la plataforma actual es algo menos rica en funciones en comparación con soluciones empresariales más maduras y completas. Capacidades de automatización de flujos de trabajo más extensas podrían mejorar aún más su utilidad general dentro de centros de operaciones de seguridad más grandes y establecidos. Sin embargo, su enfoque en la funcionalidad básica también es lo que contribuye a su velocidad y eficiencia, y anticipo que continuarán ampliando el conjunto de funciones con el tiempo, basándose en los comentarios de los usuarios y las demandas del mercado. Reseña recopilada por y alojada en G2.com.

La suite de herramientas de código abierto de ProjectDiscovery ha revolucionado por completo mi flujo de trabajo de seguridad. Ya seas un probador de penetración, cazador de recompensas de errores o miembro de un equipo rojo, estas herramientas están probadas en batalla, son rápidas y amigables para los desarrolladores.

🔍 Nuclei es la joya de la corona. Su motor de plantillas es extremadamente rápido, admite escaneo en paralelo y permite plantillas personalizadas basadas en YAML, lo que facilita escalar tu reconocimiento y descubrimiento de vulnerabilidades a través de miles de activos en segundos. La comunidad que lo rodea es vibrante, y la biblioteca de plantillas compartidas en GitHub es una mina de oro de capacidades de detección actualizadas continuamente.

📡 Subfinder es increíblemente preciso y rápido para la enumeración pasiva de subdominios. Se integra perfectamente con múltiples fuentes y proporciona una base sólida para mapear la superficie de ataque externa de una organización.

🕵️ httpx es mi herramienta preferida para validar y sondear grandes volúmenes de objetivos. Ya sea que esté verificando el comportamiento de respuesta HTTP, códigos de estado o huellas digitales de CDN/WAF, httpx ofrece resultados consistentes con una gran personalización.

🔐 Naabu para el escaneo de puertos es ágil pero poderoso. Es excelente para obtener visibilidad rápida de los servicios expuestos, y cuando se combina con Nuclei, forma una combinación imbatible para el mapeo de superficies y el descubrimiento de vulnerabilidades.

💡 Lo que distingue a ProjectDiscovery es su filosofía modular, centrada en la línea de comandos, sus bases de código en Go limpias y la facilidad de integración en los pipelines de CI/CD. Son perfectos para automatizar la seguridad a gran escala. Reseña recopilada por y alojada en G2.com.

Aunque el diseño centrado en la CLI es una fortaleza, todavía hay mucho margen para mejorar la experiencia del usuario con una interfaz más intuitiva y unificada. Reseña recopilada por y alojada en G2.com.

La Plataforma en la Nube de ProjectDiscovery ofrece un enfoque moderno para la gestión de vulnerabilidades. Construida sobre su sólida base de código abierto (Nuclei, Cloudlist, httpx y otros), la plataforma fue extremadamente fácil de integrar en nuestra infraestructura existente para el descubrimiento de activos y para que empezáramos a ver valor de inmediato. Todas las integraciones esperadas (Slack, Jira, webhook, etc.) están disponibles y funcionan bien. Aunque la multitud de plantillas de Nuclei de la comunidad ofrece una amplia cobertura de escaneo de vulnerabilidades, también ejecutamos algunas propias para casos de uso específicos (e incluso hay asistencia de IA para ayudar con eso). Con todo esto en mente, la capacidad central de gestión de vulnerabilidades funciona muy bien, con cero/bajos falsos positivos y detección rápida de cualquier cosa que necesite ser mitigada o remediada. El equipo de ProjectDiscovery es excelente: son rápidos para brindar soporte si es necesario y está claro que realmente se preocupan por construir un producto que revolucione la forma en que funciona la gestión de vulnerabilidades. Reseña recopilada por y alojada en G2.com.

No hay inconvenientes que reportar. La Plataforma en la Nube de ProjectDiscovery ofrece exactamente lo que necesitamos. Reseña recopilada por y alojada en G2.com.