La interfaz es muy clara y fácil de usar. Nuestro caso de uso deseado se pudo implementar muy fácilmente y pudimos trabajar rápidamente con el soporte para desarrollar soluciones que funcionen para nosotros. El soporte al cliente es excelente, se obtienen respuestas inmediatas y se ocupan de los problemas y preocupaciones de los usuarios de inmediato. Los escaneos de puertos regulares nos ayudan a mantener nuestra superficie de ataque bajo control sin tener que escribir muchos scripts nosotros mismos. La integración de GitHub en combinación con plantillas propias completa la plataforma y nos ofrece un valor añadido muy alto. En nuestra gestión interna de la superficie de ataque externa, Project Discovery es, por lo tanto, indispensable.

La suite de herramientas de código abierto de ProjectDiscovery ha revolucionado por completo mi flujo de trabajo de seguridad. Ya seas un probador de penetración, cazador de recompensas de errores o miembro de un equipo rojo, estas herramientas están probadas en batalla, son rápidas y amigables para los desarrolladores. 🔍 Nuclei es la joya de la corona. Su motor de plantillas es extremadamente rápido, admite escaneo en paralelo y permite plantillas personalizadas basadas en YAML, lo que facilita escalar tu reconocimiento y descubrimiento de vulnerabilidades a través de miles de activos en segundos. La comunidad que lo rodea es vibrante, y la biblioteca de plantillas compartidas en GitHub es una mina de oro de capacidades de detección actualizadas continuamente. 📡 Subfinder es increíblemente preciso y rápido para la enumeración pasiva de subdominios. Se integra perfectamente con múltiples fuentes y proporciona una base sólida para mapear la superficie de ataque externa de una organización. 🕵️ httpx es mi herramienta preferida para validar y sondear grandes volúmenes de objetivos. Ya sea que esté verificando el comportamiento de respuesta HTTP, códigos de estado o huellas digitales de CDN/WAF, httpx ofrece resultados consistentes con una gran personalización. 🔐 Naabu para el escaneo de puertos es ágil pero poderoso. Es excelente para obtener visibilidad rápida de los servicios expuestos, y cuando se combina con Nuclei, forma una combinación imbatible para el mapeo de superficies y el descubrimiento de vulnerabilidades. 💡 Lo que distingue a ProjectDiscovery es su filosofía modular, centrada en la línea de comandos, sus bases de código en Go limpias y la facilidad de integración en los pipelines de CI/CD. Son perfectos para automatizar la seguridad a gran escala.

La Plataforma en la Nube de ProjectDiscovery ofrece un enfoque moderno para la gestión de vulnerabilidades. Construida sobre su sólida base de código abierto (Nuclei, Cloudlist, httpx y otros), la plataforma fue extremadamente fácil de integrar en nuestra infraestructura existente para el descubrimiento de activos y para que empezáramos a ver valor de inmediato. Todas las integraciones esperadas (Slack, Jira, webhook, etc.) están disponibles y funcionan bien. Aunque la multitud de plantillas de Nuclei de la comunidad ofrece una amplia cobertura de escaneo de vulnerabilidades, también ejecutamos algunas propias para casos de uso específicos (e incluso hay asistencia de IA para ayudar con eso). Con todo esto en mente, la capacidad central de gestión de vulnerabilidades funciona muy bien, con cero/bajos falsos positivos y detección rápida de cualquier cosa que necesite ser mitigada o remediada. El equipo de ProjectDiscovery es excelente: son rápidos para brindar soporte si es necesario y está claro que realmente se preocupan por construir un producto que revolucione la forma en que funciona la gestión de vulnerabilidades.