Nuclei (ProjectDiscovery)

free From $0/mo · Founded 2020 · self-hosted / cloud

Высокоскоростной сканер на основе шаблонов — шаблоны от сообщества охватывают тысячи CVE. Бесплатный CLI, платное управляемое облако.

Free tier: free CLI, paid ProjectDiscovery cloud platform from ~$208/mo

What it does well

Выполняет сканирование на тысячи CVE, используя обширную библиотеку шаблонов, поддерживаемую сообществом.
Бесплатный инструмент командной строки с открытым исходным кодом; возможна установка на собственном сервере и интеграция в скрипты.
Движок на основе шаблонов отличается скоростью работы и высокой расширяемостью для создания пользовательских проверок безопасности.

Where it falls short

Бесплатная версия представляет собой CLI-инструмент; для установки и использования требуются технические навыки.
В бесплатной версии отсутствуют нативный графический интерфейс и средства управления уязвимостями.
Стоимость платной управляемой облачной платформы начинается с относительно высокого уровня.

Visit Nuclei (ProjectDiscovery) See all 50 tools

Tags: web-appapidastopen-sourcefree-tiersolosmall-teamself-hosted

Alternatives to Nuclei (ProjectDiscovery)

OWASP ZAP

free

Наиболее популярный бесплатный DAST-сканер с открытым исходным кодом — активное/пассивное сканирование веб-приложений, перехватывающий прокси, интеграция с CI/CD.

Nikto

free

Проверенный временем сканер веб-серверов с открытым исходным кодом — выявляет более 6700 опасных файлов и устаревшее программное обеспечение.

Burp Suite

freemium

Стандартный в отрасли прокси для пентестинга — бесплатная версия Community для ручной работы, Pro за $449/год на пользователя, Enterprise от $6,995/год.

Pentest-Tools.com

freemium

Набор из 25+ онлайн-сканеров для пентеста (веб, сеть, разведка) — платные тарифы от $93/mo с неограниченным количеством сканирований.