Russian
English
Russian
English
ScanFactory
SaaS for Automated
Vulnerability Scanning
Vulnerability Scanning
ScanFactory deeply scans your websites and infrastructure using 15 most trusted security scanners
ScanFactory
Платформа для
автоматизированного
поиска уязвимостей
автоматизированного
поиска уязвимостей
ScanFactory сканирует вашу инфраструктуру 15 актуальными сканерами безопасности в режиме 24х7
Easy
15 pentest tools are combined into one automated cloud scanning platform
Deep
Scanners are extended with handpicked top-rated plugins and custom wordlists
Continuous
Platform rescans websites daily, always keeping your infrastructure secure
Простой в использовании
Мы объединили 15 лучших сканеров безопасности в одну платформу по поиску уязвимостей
Достаточно сложный внутри
Расширили стандартный функционал сканеров: добавили плагины, сборщик словарей, и собственные алгоритмы анализа данных
Работает без остановок
Дополнительно можно указать периодичность запуска каждого сканера: например, поиск доменов раз в минуту, а сканирование портов раз в час
How does it work?
Как это работает?
We agree on scope
You provide *.domain.com and IPs.
That’s all we need to do the job!
That’s all we need to do the job!
Определяется скоуп
Согласовываем домены и IP-адреса, которые нужно просканировать.
Deep-deep scan goes 24x7
System maps attack surface:
- discovers domains and ports
- crawls websites and removes duplicate pages
- finds hidden parameters on forms
- launches web and infra scanners
Система сканирует в режиме 24/7
- Сканер обнаруживает домены,
- сканирует порты,
- обходит веб-сайты,
- запускает веб-сканеры и сканеры инфраструктуры.
You receive notifications
Explore vulnerability details in web panel, or export them.
Вы получаете уведомления
Уязвимости доступны в удобной веб панели. Также их можно экспортировать в ваш внутренний таск-трекер.
Main components
Основные компоненты
ScanFactory combines 15 pentest solutions in one cloud platform.
Burp Suite + 12 plugins. Web application testing software
nessus. #1 infrastructure vulnerability assessment solution
amass + 6 paid APIs. Discovers subdomains
wpscan. WordPress security scanner
goaltdns. subdomain permutation generation tool
crawler. discovers URLs on websites
dirsearch. web path scanner
ffuf. discovers hidden http parameters on URLs
patator. bruteforces passwords on remote services
nuclei. custom CVE scanner
wappalyzer. detects technologies used on websites
waybackurls. fetches known URLs from Wayback Machine
crawler. discovers URLs on websites
dirsearch. web path scanner
ffuf. discovers hidden http parameters on URLs
patator. bruteforces passwords on remote services
nuclei. custom CVE scanner
wappalyzer. detects technologies used on websites
waybackurls. fetches known URLs from Wayback Machine
ScanFactory объединяет 15 пентест-решений в одной облачной платформе.
Burp Suite + 12 плагинов. ПО для тестирования веб-приложений
nessus. решение №1 для оценки уязвимости инфраструктуры
amass + 6 платных API. обнаруживает поддомены
wpscan. Сканер безопасности WordPress
goaltdns. обнаруживает поддомены с помощью генерации перестановок
crawler. обходит веб-сайты
dirsearch. сканирует веб-пути и ищет скрытые файлы и директории
ffuf. обнаруживает скрытые HTTP параметры
patator. подбирает пароли на удаленных сервисах
nuclei. обнаруживает необычные CVE
wappalyzer. обнаруживает технологии, используемые на веб-сайтах
waybackurls. получает известные URL-адреса из Wayback Machine
crawler. обходит веб-сайты
dirsearch. сканирует веб-пути и ищет скрытые файлы и директории
ffuf. обнаруживает скрытые HTTP параметры
patator. подбирает пароли на удаленных сервисах
nuclei. обнаруживает необычные CVE
wappalyzer. обнаруживает технологии, используемые на веб-сайтах
waybackurls. получает известные URL-адреса из Wayback Machine
Issues we usually find
Типовые атаки
About company
Our team has 7 years of experience in penetration testing and has completed 300+ projects worldwide, has multiple awards and is certified with CREST.
О компании
Наша миссия — автоматизировать процесс поиска уязвимостей. Мы стремимся покрыть автоматическими проверками больше сценариев, чем во время ручного пентеста.
VladCEO
ВладCEO
Education
MSc Information Security,
Royal Holloway University of London
Образование
Магистр информационной безопасности,
Royal Holloway University of London (Великобритания)
Background
- Security consultant teamlead with 6 years of hacking experience in Singapore and Moscow
- CREST CCT and OSCP certificates
- Speaker at Blackhat USA and 44CON
Бэкграунд
- Консультант по безопасности с 6-летним опытом работы в Сингапуре и Москве
- Сертификаты CREST CCT и OSCP
- Выступал с докладами на Blackhat USA и 44CON
AnatolyCTO
АнатолийCTO
Education
Degree in computational mathematics and cybernetics,
Lomonosov Moscow State University
Образование
Бакалавр факультета Вычислительной Математики и Кибернетики, МГУ им. М.В. Ломоносова
Background
- 6 years in CTF (Bushwhackers)
- Regular participant of HackerOne's offline bugbounty events
- Opensourced web security scanner framework with scanning modules, more on Github: https://github.com/c0rvax
Бэкграунд
- 6 лет в CTF (команда Bushwhackers)
- Постоянный участник оффлайн bugbounty-мероприятий HackerOne
- Разработчик модульного сканера инфраструктуры с открытым исходным кодом: https://github.com/c0rvax
Testcase & FAQ
Platform chained 5 bugs
to discover a P1 incident
during automatic re-scan.
to discover a P1 incident
during automatic re-scan.
Тесткейс и FAQ
Sсanfactory не просто показывает результат работы нескольких сканеров, а умеет объединять несколько уязвимостей, чтобы выявить наиболее критичные.
Overview
Client A had 150 subdomains on their perimeter. We agreed on a daily re-scan policy. One month later developer made a mistake, platform discovered it, chained multiple vulnerabilities, and created a critical incident.
Предыстория
К нам обратилась компания, которой принадлежит 150 доменов. Мы настроили ежедневное сканирование всего периметра. Через месяц разработчик одного из сайтов допустил незначительную ошибку. Платформа обнаружила её, раскрутила цепочку уязвимостей, в результате удалось предотвратить опасный инцидент.
Steps
Шаги
STEP 1
Developer pushes a new change to Javascript file and forgets to remove UAT subdomain.
ШАГ 1
Разработчик вносит изменение в Javascript-файл, в котором забывает удалить ранее неизвестный домен внутренней среды разработки.
STEP 2
Crawler discovers a change during a daily scan and adds this subdomain to the database.
ШАГ 2
Наш краулер обнаруживает изменение во время ежедневного сканирования и добавляет этот поддомен в базу данных знаний.
STEP 3
Nmap discovers an open port 8081 on that subdomain
ШАГ 3
Nmap сканирует поддомен и обнаруживает открытый порт 8081.
STEP 4
Dirsearch discovers a directory /clientname-dev/ using a custom dictionary from scraped keywords.
ШАГ 4
Dirsearch обнаруживает каталог /clientname-dev/ с помощью автоматически созданного словаря.
STEP 5
CRITICAL
Wpscan detects wordpress, extracts registered userIDs, and successfully bruteforces admin password. CRITICAL
ШАГ 5
КРИТИЧНО
Wpscan обнаруживает в этой папке CMS Wordpress, извлекает зарегистрированные идентификаторы пользователей и успешно подбирает пароль администратора. КРИТИЧНО
STEP 6
INCIDENT CREATED
Platform creates 1 alert with an issue. INCIDENT CREATED
ШАГ 6
ИНЦИДЕНТ
Scanfactory создает предупреждение с проблемой. ИНЦИДЕНТ
FAQ
Do you have a license to use third-party tools?
Yes, we have agreed with all vendors to use their tools in our platform. For all tools that require a license, we can integrate your license, or we will buy and use them on your behalf.
How much does it cost?
Pricing is calculated individually per request. That depends on company size, and frequency of re-scans.
Do you have extended support?
Yes. We can manage all alerts on our side, and inform you within 3 hours if any verified critical was found. Please contact us for pricing.
I have a feature request. Can you add my favourite tool?
We'd love to chat about that! Drop us an email: sales@scanfactory.io.
Yes, we have agreed with all vendors to use their tools in our platform. For all tools that require a license, we can integrate your license, or we will buy and use them on your behalf.
How much does it cost?
Pricing is calculated individually per request. That depends on company size, and frequency of re-scans.
Do you have extended support?
Yes. We can manage all alerts on our side, and inform you within 3 hours if any verified critical was found. Please contact us for pricing.
I have a feature request. Can you add my favourite tool?
We'd love to chat about that! Drop us an email: sales@scanfactory.io.
Как у вас обстоит дело с лицензиями?
Мы договорились со всеми поставщиками на использование их инструментов в нашей платформе.
Как рассчитывается цена?
Индивидуально по каждому запросу: это зависит от размера компании и наличия поддержки.
Есть ли у вас расширенная поддержка?
Да. В неё входит ручная верификация всех уязвимостей после автоматического сканирования нашей командой пентестеров. Также при появлении критического инцидента мы оповещаем вас в срочном порядке.
Я бы хотел добавить в вашу систему свой компонент. Это возможно?
Да! Мы с удовольствием это обсудим по электронной почте: sales@scanfactory.io.
Мы договорились со всеми поставщиками на использование их инструментов в нашей платформе.
Как рассчитывается цена?
Индивидуально по каждому запросу: это зависит от размера компании и наличия поддержки.
Есть ли у вас расширенная поддержка?
Да. В неё входит ручная верификация всех уязвимостей после автоматического сканирования нашей командой пентестеров. Также при появлении критического инцидента мы оповещаем вас в срочном порядке.
Я бы хотел добавить в вашу систему свой компонент. Это возможно?
Да! Мы с удовольствием это обсудим по электронной почте: sales@scanfactory.io.