Avaliações e Detalhes do Produto ProjectDiscovery

A interface é muito clara e fácil de usar. Nosso caso de uso desejado pôde ser implementado com muita facilidade e conseguimos rapidamente trabalhar com o suporte para desenvolver soluções que funcionam para nós. O suporte ao cliente é excelente, você recebe respostas imediatas e eles cuidam imediatamente dos problemas e preocupações dos usuários. As varreduras de portas regulares nos ajudam a manter nossa superfície de ataque sob controle sem precisar escrever muitos scripts. A integração do GitHub em conjunto com modelos próprios completa a plataforma e oferece um valor muito alto para nós. No nosso gerenciamento interno de superfície de ataque externa, o Project Discovery é, portanto, indispensável. Análise coletada por e hospedada no G2.com.

Ao entrar pela primeira vez, é preciso procurar um pouco entre as inúmeras funções e recursos, mas logo se pega o jeito! Análise coletada por e hospedada no G2.com.

A combinação de velocidade, escalabilidade e a inteligência contínua impulsionada por sua comunidade ativa torna esta solução uma excelente adição às ferramentas existentes. Conseguimos obter cobertura em nosso complexo ambiente de nuvem e realizar varreduras em uma fração do tempo que costumava levar, e os modelos Nuclei constantemente atualizados fornecem insights inestimáveis e em tempo real sobre ameaças emergentes. A capacidade de criar rapidamente modelos personalizados e identificar proativamente nossa exposição tem sido um diferencial, e a integração e facilidade de implementação foram incrivelmente simples, tanto para descoberta de ativos desconhecidos quanto para integrações em nuvem. A equipe de suporte está atenta a todas as solicitações e receptiva a pedidos de melhorias. Análise coletada por e hospedada no G2.com.

Algumas organizações com ecossistemas de segurança altamente complexos e profundamente integrados podem achar que a plataforma atual é um pouco menos rica em recursos em comparação com soluções empresariais mais maduras e abrangentes. Capacidades mais extensas de automação de fluxo de trabalho poderiam aumentar ainda mais sua utilidade geral dentro de centros de operações de segurança maiores e mais estabelecidos. No entanto, o foco na funcionalidade central também é o que contribui para sua velocidade e eficiência, e eu antecipo que eles continuarão a expandir o conjunto de recursos ao longo do tempo com base no feedback dos usuários e nas demandas do mercado. Análise coletada por e hospedada no G2.com.

A suíte de ferramentas de código aberto da ProjectDiscovery revolucionou completamente meu fluxo de trabalho de segurança. Seja você um testador de penetração, caçador de recompensas de bugs ou membro de equipe vermelha, essas ferramentas são testadas em batalha, rápidas e amigáveis para desenvolvedores.

🔍 Nuclei é a joia da coroa. Seu mecanismo de modelagem é extremamente rápido, suporta varredura paralela e permite modelos personalizados baseados em YAML, facilitando a escalabilidade de sua recon e descoberta de vulnerabilidades em milhares de ativos em segundos. A comunidade em torno dele é vibrante, e a biblioteca de modelos compartilhados no GitHub é um tesouro de capacidades de detecção continuamente atualizadas.

📡 Subfinder é incrivelmente preciso e extremamente rápido para enumeração passiva de subdomínios. Ele se integra perfeitamente com várias fontes e fornece uma base sólida para mapear a superfície de ataque externa de uma organização.

🕵️ httpx é minha escolha para validar e sondar grandes volumes de alvos. Seja verificando o comportamento de resposta HTTP, códigos de status ou impressões digitais de CDN/waf—httpx entrega consistentemente com grande personalização.

🔐 Naabu para varredura de portas é enxuto, mas poderoso. É ótimo para visibilidade rápida em serviços expostos, e quando emparelhado com Nuclei, forma uma combinação imbatível para mapeamento de superfície e descoberta de vulnerabilidades.

💡 O que diferencia a ProjectDiscovery é sua filosofia modular, CLI-first, bases de código Go limpas e facilidade de integração em pipelines CI/CD. Elas são perfeitas para automatizar a segurança em escala. Análise coletada por e hospedada no G2.com.

Embora o design CLI-first seja uma força, ainda há muito espaço para melhorar a experiência do usuário com uma interface mais intuitiva e unificada. Análise coletada por e hospedada no G2.com.

A Plataforma Cloud da ProjectDiscovery traz uma abordagem moderna para a gestão de vulnerabilidades. Construída sobre sua sólida base de código aberto (Nuclei, Cloudlist, httpx e outros), a plataforma foi extremamente fácil de integrar à nossa infraestrutura existente para descoberta de ativos e para começarmos a ver valor imediatamente. Todas as integrações esperadas (Slack, Jira, webhook etc.) estão disponíveis e funcionam bem. Enquanto a abundância de modelos Nuclei da comunidade oferece uma cobertura extensa de varredura de vulnerabilidades, também executamos alguns dos nossos próprios para casos de uso personalizados (e há até mesmo alguma assistência de IA para ajudar com isso). Com tudo isso em mente, a capacidade central de gestão de vulnerabilidades funciona muito bem, com zero/baixa taxa de falsos positivos, e rápida detecção de qualquer coisa que precise ser mitigada ou remediada. A equipe da ProjectDiscovery é excelente - eles são rápidos em fornecer suporte, se necessário, e é claro que eles realmente se importam em construir um produto que revoluciona a forma como a gestão de vulnerabilidades funciona. Análise coletada por e hospedada no G2.com.

Nenhuma desvantagem a relatar. A Plataforma em Nuvem da ProjectDiscovery entrega exatamente o que precisamos. Análise coletada por e hospedada no G2.com.