Сканер уязвимостей

Probe

Сканер уязвимостей с поддержкой шаблонов Nuclei. Автоматическое обнаружение точек инъекции, встроенный OAST и профили сканирования от быстрого до глубокого.

Скачать для macOS Все возможности →

KarmaGate - Probe

api.example.com ✓ 4 found

Target

https://api.example.com

Scan Profile

Templates

CVEs (3,500+) Misconfigurations (2,100+) Exposures (1,800+) Default Credentials

OAST (Echo)

Connected

847 / 12,000 templates Complete

●1 ●1 ●1 ●1 ●1

critical 9.8

CVE-2024-1234 - SQL Injection in /api/users

high 7.5

Blind XSS via email parameter

medium 5.4

CORS misconfiguration allows credentials

low 2.1

Server version disclosure in headers

info

Missing X-Content-Type-Options header

Поддержка более 12 000 шаблонов Nuclei

Полная совместимость с шаблонами сообщества Nuclei. Обнаружение CVE, ошибок конфигурации, утечек данных и многого другого.

CVE

3,500+

Известные уязвимости с идентификаторами CVE

Ошибки конфигурации

2,100+

Ошибки конфигурации и небезопасные настройки

Утечки данных

1,800+

Обнаружение чувствительных файлов и данных

Стандартные учётные данные

900+

Стандартные комбинации логинов и паролей

Перехват сервисов

400+

Перехват поддоменов и сервисов

Сообщество Nuclei

3,500+

Полная совместимость с шаблонами Nuclei

Интеллектуальные функции сканирования

Поддержка шаблонов Nuclei

Полная совместимость с шаблонами Nuclei. Доступ к более чем 12 000 шаблонов сообщества для обнаружения CVE, ошибок конфигурации и утечек данных.

Встроенный OAST (Echo)

Встроенный сервер внеполосного тестирования с поддержкой WebSocket. Обнаружение blind SSRF, XSS и DNS-эксфильтрации без внешних сервисов.

Автоматическое обнаружение инъекций

Интеллектуальное определение точек инъекции. Probe автоматически находит параметры для тестирования.

Профили сканирования

Быстрый, стандартный и глубокий профили. Оптимальный баланс скорости и полноты проверки.

Оценка критичности

Автоматическая оценка по CVSS и приоритизация. Фокус на критических уязвимостях.

Интегрированный рабочий процесс

Передача результатов в Reap для управления. Повторное тестирование в Loop одним нажатием. Полный рабочий цикл.

Встроенный OAST + WebSocket

Обнаружение скрытых уязвимостей без внешних сервисов. Probe включает встроенное внеполосное тестирование для:

→
Blind SSRF

Обнаружение уязвимостей подделки серверных запросов
→
Blind XSS

Поиск хранимых XSS в панелях администрирования и отчётах
→
DNS-эксфильтрация

Обнаружение утечек данных через DNS-запросы
→
Blind Command Injection

Обнаружение RCE без видимого вывода

# Получен OAST-callback

Тип: HTTP

Источник: 10.0.0.42

Цель: /api/fetch?url=...

Корреляция: Совпадение

✓ Blind SSRF подтверждён

Сканируйте эффективнее

Начните использовать Probe и обнаружьте уязвимости, которые вы упускали.

Скачать для macOS Узнать о Gate Proxy →