L'interface est très claire et facile à utiliser. Notre cas d'utilisation souhaité a pu être mis en œuvre très facilement et nous avons pu rapidement élaborer des solutions fonctionnelles avec le support. Le support client est excellent, on obtient des réponses immédiates et on s'occupe immédiatement des problèmes et des préoccupations des utilisateurs. Les scans de ports réguliers nous aident à garder un œil sur notre surface d'attaque sans avoir à écrire beaucoup de scripts nous-mêmes. L'intégration de GitHub en lien avec des modèles personnalisés complète la plateforme et offre pour nous une très grande valeur ajoutée. Dans notre gestion interne de la surface d'attaque externe, Project Discovery est donc devenu indispensable.

La suite d'outils open-source de ProjectDiscovery a complètement révolutionné mon flux de travail en matière de sécurité. Que vous soyez un testeur d'intrusion, un chasseur de primes de bogues ou un membre d'une équipe rouge, ces outils sont éprouvés, rapides et conviviaux pour les développeurs. 🔍 Nuclei est le joyau de la couronne. Son moteur de modélisation est extrêmement rapide, prend en charge le balayage parallèle et permet des modèles personnalisés basés sur YAML, ce qui facilite l'extension de votre reconnaissance et la découverte de vulnérabilités sur des milliers d'actifs en quelques secondes. La communauté autour de lui est dynamique, et la bibliothèque de modèles partagés sur GitHub est une mine d'or de capacités de détection continuellement mises à jour. 📡 Subfinder est incroyablement précis et rapide pour l'énumération passive de sous-domaines. Il s'intègre parfaitement à de multiples sources et fournit une base solide pour cartographier la surface d'attaque externe d'une organisation. 🕵️ httpx est mon outil de prédilection pour valider et sonder de grands volumes de cibles. Que je vérifie le comportement des réponses HTTP, les codes d'état ou les empreintes digitales CDN/waf—httpx livre constamment avec une grande personnalisation. 🔐 Naabu pour le balayage de ports est léger mais puissant. Il est excellent pour une visibilité rapide sur les services exposés, et lorsqu'il est associé à Nuclei, il forme un combo imbattable pour la cartographie de surface et la découverte de vulnérabilités. 💡 Ce qui distingue ProjectDiscovery, c'est leur philosophie modulaire, axée sur la CLI, leurs bases de code Go propres, et la facilité d'intégration dans les pipelines CI/CD. Ils sont parfaits pour automatiser la sécurité à grande échelle.

La plateforme Cloud de ProjectDiscovery apporte une approche moderne à la gestion des vulnérabilités. Construite sur leur solide fondation open source (Nuclei, Cloudlist, httpx et autres), la plateforme a été extrêmement facile à intégrer à notre infrastructure existante pour la découverte d'actifs et pour que nous commencions à voir de la valeur immédiatement. Toutes les intégrations attendues (Slack, Jira, webhook, etc.) sont disponibles et fonctionnent bien. Bien que la pléthore de modèles Nuclei de la communauté offre une couverture étendue de la détection des vulnérabilités, nous exécutons également certains de nos propres modèles pour des cas d'utilisation sur mesure (et il y a même une assistance IA pour aider avec cela). Avec tout cela à l'esprit, la capacité principale de gestion des vulnérabilités fonctionne très bien, avec zéro/faible faux positifs, et une détection rapide de tout ce qui doit être atténué ou remédié. L'équipe de ProjectDiscovery est excellente - elle est rapide à fournir un support si nécessaire et il est clair qu'elle se soucie vraiment de construire un produit qui révolutionne la façon dont la gestion des vulnérabilités fonctionne.