Recensioni e Dettagli del Prodotto ProjectDiscovery

L'interfaccia è molto chiara e facile da usare. Il nostro caso d'uso desiderato è stato implementato molto facilmente e siamo stati in grado di lavorare rapidamente con il supporto per soluzioni che funzionano per noi. Il supporto clienti è eccellente, si ricevono risposte immediate e ci si prende cura immediatamente dei problemi e delle richieste degli utenti. Le scansioni regolari delle porte ci aiutano a tenere sotto controllo la nostra superficie di attacco senza dover scrivere molti script da soli. L'integrazione di GitHub in combinazione con i propri modelli completa la piattaforma e offre per noi un valore aggiunto molto elevato. Nel nostro gestione interna della superficie di attacco esterna, Project Discovery è quindi indispensabile. Recensione raccolta e ospitata su G2.com.

Quando si accede per la prima volta, bisogna cercare un po' tra le innumerevoli funzioni e caratteristiche, ma si impara rapidamente! Recensione raccolta e ospitata su G2.com.

La combinazione di velocità, scalabilità e l'intelligenza continua guidata dalla sua comunità attiva rende questa soluzione un'ottima aggiunta agli strumenti esistenti. Siamo stati in grado di ottenere copertura nel nostro complesso ambiente cloud e condurre scansioni in una frazione del tempo che richiedeva in passato, e i modelli Nuclei costantemente aggiornati forniscono preziose informazioni in tempo reale sulle minacce emergenti. La capacità di creare rapidamente modelli personalizzati e identificare proattivamente la nostra esposizione è stata un elemento distintivo e l'onboarding complessivo e la facilità di implementazione sono stati incredibilmente semplici, sia per la scoperta di asset nascosti che per le integrazioni cloud. Il team di supporto è sempre pronto a rispondere a tutte le richieste ed è ricettivo alle richieste di miglioramento. Recensione raccolta e ospitata su G2.com.

Alcune organizzazioni con ecosistemi di sicurezza altamente complessi e profondamente integrati potrebbero trovare l'attuale piattaforma un po' meno ricca di funzionalità rispetto a soluzioni aziendali più mature e complete. Capacità di automazione del flusso di lavoro più estese potrebbero migliorare ulteriormente la sua utilità complessiva all'interno di centri operativi di sicurezza più grandi e consolidati. Tuttavia, il loro focus sulla funzionalità di base è anche ciò che contribuisce alla sua velocità ed efficienza, e prevedo che continueranno ad espandere il set di funzionalità nel tempo basandosi sul feedback degli utenti e sulle richieste del mercato. Recensione raccolta e ospitata su G2.com.

La suite di strumenti open-source di ProjectDiscovery ha completamente rivoluzionato il mio flusso di lavoro in ambito sicurezza. Che tu sia un penetration tester, un cacciatore di bug bounty o un red teamer, questi strumenti sono testati in battaglia, veloci e adatti agli sviluppatori.

🔍 Nuclei è il gioiello della corona. Il suo motore di templating è estremamente veloce, supporta la scansione parallela e consente l'uso di template personalizzati basati su YAML, rendendo facile scalare il tuo riconoscimento e la scoperta di vulnerabilità su migliaia di asset in pochi secondi. La comunità intorno ad esso è vivace e la libreria di template condivisi su GitHub è una miniera d'oro di capacità di rilevamento continuamente aggiornate.

📡 Subfinder è incredibilmente accurato e velocissimo per l'enumerazione passiva dei sottodomini. Si integra perfettamente con più fonti e fornisce una solida base per mappare la superficie di attacco esterna di un'organizzazione.

🕵️ httpx è il mio punto di riferimento per la validazione e il probing di grandi volumi di target. Che io stia controllando il comportamento delle risposte HTTP, i codici di stato o le impronte digitali di CDN/waf—httpx offre costantemente con grande personalizzazione.

🔐 Naabu per la scansione delle porte è snello ma potente. È ottimo per una rapida visibilità sui servizi esposti e, se abbinato a Nuclei, forma una combinazione imbattibile per la mappatura della superficie e la scoperta di vulnerabilità.

💡 Ciò che distingue ProjectDiscovery è la loro filosofia modulare, CLI-first, i codici base puliti in Go e la facilità di integrazione nei pipeline CI/CD. Sono perfetti per automatizzare la sicurezza su larga scala. Recensione raccolta e ospitata su G2.com.

Sebbene il design CLI-first sia un punto di forza, c'è ancora molto margine per migliorare l'esperienza utente con un'interfaccia utente più intuitiva e unificata. Recensione raccolta e ospitata su G2.com.

La piattaforma cloud di ProjectDiscovery offre un approccio moderno alla gestione delle vulnerabilità. Costruita sulla loro solida base open source (Nuclei, Cloudlist, httpx e altri), la piattaforma è stata estremamente facile da integrare nella nostra infrastruttura esistente per la scoperta degli asset e per iniziare a vedere immediatamente il valore. Tutte le integrazioni previste (Slack, Jira, webhook ecc.) sono disponibili e funzionano bene. Mentre la moltitudine di template Nuclei della comunità offre una copertura estesa per la scansione delle vulnerabilità, eseguiamo anche alcuni dei nostri per casi d'uso personalizzati (e c'è persino un'assistenza AI per aiutare in questo). Tenendo conto di tutto ciò, la capacità principale di gestione delle vulnerabilità funziona molto bene, con zero/bassi falsi positivi e una rapida rilevazione di qualsiasi cosa che necessiti di essere mitigata o risolta. Il team di ProjectDiscovery è eccellente: sono rapidi nel fornire supporto se necessario ed è chiaro che si preoccupano genuinamente di costruire un prodotto che rivoluziona il modo in cui funziona la gestione delle vulnerabilità. Recensione raccolta e ospitata su G2.com.

Nessun aspetto negativo da segnalare. La piattaforma cloud di ProjectDiscovery fornisce esattamente ciò di cui abbiamo bisogno. Recensione raccolta e ospitata su G2.com.