Avis et détails du produit ProjectDiscovery

L'interface est très claire et facile à utiliser. Notre cas d'utilisation souhaité a pu être mis en œuvre très facilement et nous avons pu rapidement élaborer des solutions fonctionnelles avec le support. Le support client est excellent, on obtient des réponses immédiates et on s'occupe immédiatement des problèmes et des préoccupations des utilisateurs. Les scans de ports réguliers nous aident à garder un œil sur notre surface d'attaque sans avoir à écrire beaucoup de scripts nous-mêmes. L'intégration de GitHub en lien avec des modèles personnalisés complète la plateforme et offre pour nous une très grande valeur ajoutée. Dans notre gestion interne de la surface d'attaque externe, Project Discovery est donc devenu indispensable. Avis collecté par et hébergé sur G2.com.

Lors de la première utilisation, il faut chercher un peu parmi les innombrables fonctions et caractéristiques, mais on s'y habitue rapidement ! Avis collecté par et hébergé sur G2.com.

La combinaison de la rapidité, de l'évolutivité et de l'intelligence continue alimentée par sa communauté active fait de cette solution un excellent ajout aux outils existants. Nous avons pu obtenir une couverture de notre environnement cloud complexe et effectuer des analyses en une fraction du temps qu'il fallait auparavant, et les modèles Nuclei constamment mis à jour fournissent des informations inestimables et en temps réel sur les menaces émergentes. La capacité à créer rapidement des modèles personnalisés et à identifier de manière proactive notre exposition a été un facteur de différenciation, et l'intégration globale ainsi que la facilité de mise en œuvre ont été incroyablement simples, tant pour la découverte d'actifs à l'aveugle que pour les intégrations cloud. L'équipe de support est à l'écoute de toutes les demandes et réceptive aux demandes d'amélioration. Avis collecté par et hébergé sur G2.com.

Certaines organisations avec des écosystèmes de sécurité hautement complexes et profondément intégrés pourraient trouver la plateforme actuelle quelque peu moins riche en fonctionnalités par rapport à des solutions d'entreprise plus matures et tout-en-un. Des capacités d'automatisation des flux de travail plus étendues pourraient encore améliorer son utilité globale au sein de centres d'opérations de sécurité plus grands et plus établis. Cependant, leur concentration sur la fonctionnalité de base est également ce qui contribue à sa rapidité et à son efficacité, et je prévois qu'ils continueront à élargir l'ensemble des fonctionnalités au fil du temps en fonction des retours des utilisateurs et des demandes du marché. Avis collecté par et hébergé sur G2.com.

La suite d'outils open-source de ProjectDiscovery a complètement révolutionné mon flux de travail en matière de sécurité. Que vous soyez un testeur d'intrusion, un chasseur de primes de bogues ou un membre d'une équipe rouge, ces outils sont éprouvés, rapides et conviviaux pour les développeurs.

🔍 Nuclei est le joyau de la couronne. Son moteur de modélisation est extrêmement rapide, prend en charge le balayage parallèle et permet des modèles personnalisés basés sur YAML, ce qui facilite l'extension de votre reconnaissance et la découverte de vulnérabilités sur des milliers d'actifs en quelques secondes. La communauté autour de lui est dynamique, et la bibliothèque de modèles partagés sur GitHub est une mine d'or de capacités de détection continuellement mises à jour.

📡 Subfinder est incroyablement précis et rapide pour l'énumération passive de sous-domaines. Il s'intègre parfaitement à de multiples sources et fournit une base solide pour cartographier la surface d'attaque externe d'une organisation.

🕵️ httpx est mon outil de prédilection pour valider et sonder de grands volumes de cibles. Que je vérifie le comportement des réponses HTTP, les codes d'état ou les empreintes digitales CDN/waf—httpx livre constamment avec une grande personnalisation.

🔐 Naabu pour le balayage de ports est léger mais puissant. Il est excellent pour une visibilité rapide sur les services exposés, et lorsqu'il est associé à Nuclei, il forme un combo imbattable pour la cartographie de surface et la découverte de vulnérabilités.

💡 Ce qui distingue ProjectDiscovery, c'est leur philosophie modulaire, axée sur la CLI, leurs bases de code Go propres, et la facilité d'intégration dans les pipelines CI/CD. Ils sont parfaits pour automatiser la sécurité à grande échelle. Avis collecté par et hébergé sur G2.com.

Bien que la conception axée sur l'interface en ligne de commande soit un atout, il y a encore beaucoup de possibilités pour améliorer l'expérience utilisateur avec une interface utilisateur plus intuitive et unifiée. Avis collecté par et hébergé sur G2.com.

La plateforme Cloud de ProjectDiscovery apporte une approche moderne à la gestion des vulnérabilités. Construite sur leur solide fondation open source (Nuclei, Cloudlist, httpx et autres), la plateforme a été extrêmement facile à intégrer à notre infrastructure existante pour la découverte d'actifs et pour que nous commencions à voir de la valeur immédiatement. Toutes les intégrations attendues (Slack, Jira, webhook, etc.) sont disponibles et fonctionnent bien. Bien que la pléthore de modèles Nuclei de la communauté offre une couverture étendue de la détection des vulnérabilités, nous exécutons également certains de nos propres modèles pour des cas d'utilisation sur mesure (et il y a même une assistance IA pour aider avec cela). Avec tout cela à l'esprit, la capacité principale de gestion des vulnérabilités fonctionne très bien, avec zéro/faible faux positifs, et une détection rapide de tout ce qui doit être atténué ou remédié. L'équipe de ProjectDiscovery est excellente - elle est rapide à fournir un support si nécessaire et il est clair qu'elle se soucie vraiment de construire un produit qui révolutionne la façon dont la gestion des vulnérabilités fonctionne. Avis collecté par et hébergé sur G2.com.

Aucun inconvénient à signaler. La plateforme Cloud de ProjectDiscovery fournit exactement ce dont nous avons besoin. Avis collecté par et hébergé sur G2.com.