L'interfaccia è molto chiara e facile da usare. Il nostro caso d'uso desiderato è stato implementato molto facilmente e siamo stati in grado di lavorare rapidamente con il supporto per soluzioni che funzionano per noi. Il supporto clienti è eccellente, si ricevono risposte immediate e ci si prende cura immediatamente dei problemi e delle richieste degli utenti. Le scansioni regolari delle porte ci aiutano a tenere sotto controllo la nostra superficie di attacco senza dover scrivere molti script da soli. L'integrazione di GitHub in combinazione con i propri modelli completa la piattaforma e offre per noi un valore aggiunto molto elevato. Nel nostro gestione interna della superficie di attacco esterna, Project Discovery è quindi indispensabile.

La suite di strumenti open-source di ProjectDiscovery ha completamente rivoluzionato il mio flusso di lavoro in ambito sicurezza. Che tu sia un penetration tester, un cacciatore di bug bounty o un red teamer, questi strumenti sono testati in battaglia, veloci e adatti agli sviluppatori. 🔍 Nuclei è il gioiello della corona. Il suo motore di templating è estremamente veloce, supporta la scansione parallela e consente l'uso di template personalizzati basati su YAML, rendendo facile scalare il tuo riconoscimento e la scoperta di vulnerabilità su migliaia di asset in pochi secondi. La comunità intorno ad esso è vivace e la libreria di template condivisi su GitHub è una miniera d'oro di capacità di rilevamento continuamente aggiornate. 📡 Subfinder è incredibilmente accurato e velocissimo per l'enumerazione passiva dei sottodomini. Si integra perfettamente con più fonti e fornisce una solida base per mappare la superficie di attacco esterna di un'organizzazione. 🕵️ httpx è il mio punto di riferimento per la validazione e il probing di grandi volumi di target. Che io stia controllando il comportamento delle risposte HTTP, i codici di stato o le impronte digitali di CDN/waf—httpx offre costantemente con grande personalizzazione. 🔐 Naabu per la scansione delle porte è snello ma potente. È ottimo per una rapida visibilità sui servizi esposti e, se abbinato a Nuclei, forma una combinazione imbattibile per la mappatura della superficie e la scoperta di vulnerabilità. 💡 Ciò che distingue ProjectDiscovery è la loro filosofia modulare, CLI-first, i codici base puliti in Go e la facilità di integrazione nei pipeline CI/CD. Sono perfetti per automatizzare la sicurezza su larga scala.

La piattaforma cloud di ProjectDiscovery offre un approccio moderno alla gestione delle vulnerabilità. Costruita sulla loro solida base open source (Nuclei, Cloudlist, httpx e altri), la piattaforma è stata estremamente facile da integrare nella nostra infrastruttura esistente per la scoperta degli asset e per iniziare a vedere immediatamente il valore. Tutte le integrazioni previste (Slack, Jira, webhook ecc.) sono disponibili e funzionano bene. Mentre la moltitudine di template Nuclei della comunità offre una copertura estesa per la scansione delle vulnerabilità, eseguiamo anche alcuni dei nostri per casi d'uso personalizzati (e c'è persino un'assistenza AI per aiutare in questo). Tenendo conto di tutto ciò, la capacità principale di gestione delle vulnerabilità funziona molto bene, con zero/bassi falsi positivi e una rapida rilevazione di qualsiasi cosa che necessiti di essere mitigata o risolta. Il team di ProjectDiscovery è eccellente: sono rapidi nel fornire supporto se necessario ed è chiaro che si preoccupano genuinamente di costruire un prodotto che rivoluziona il modo in cui funziona la gestione delle vulnerabilità.