ПРОДУКТ://АУДИТ_БОТ
Бесплатный аудит безопасности
Временный VPS сканирует ваш домен по 150+ классам уязвимостей и удаляется. PDF-отчёт приходит за 24 часа.
ПРОТОКОЛ://ЧТО_ПРОВЕРЯЕМ
Категории проверок.
- › SQL-инъекции (SQLi) — поля форм, URL-параметры, заголовки
- › XSS — отражённый, хранимый, DOM-based
- › Открытые порты и сервисы — случайные панели управления, базы данных, dev-инструменты
- › Конфигурация TLS/SSL — версии протоколов, cipher suites, срок сертификата
- › Чувствительные файлы — .env, бэкапы, git-репозитории, конфиги по HTTP
- › Отсутствующие заголовки безопасности — CSP, HSTS, X-Frame-Options, Referrer-Policy
- › CVE в обнаруженных компонентах — серверные баннеры, JS-библиотеки, версии CMS
- › Поддомены — болтающиеся CNAME, забытые тестовые окружения
- › Ошибки DNS — SPF, DMARC, возможность zone transfer
ДАННЫЕ://СОДЕРЖАНИЕ_ОТЧЁТА
Что в отчёте.
Резюме
Разбивка по критичности, критические уязвимости первыми.
Детали по каждой уязвимости
Доказательство, затронутый URL, CVSS-оценка, шаги по исправлению.
Чеклист исправлений
Упорядочен по критичности. Готовые конфигурационные сниппеты там, где применимо.
Влияние WAF
Какие находки закрывает VoidFort, а какие требуют изменений кода.
ПРОТОКОЛ://КАК_РАБОТАЕТ
Четыре шага.
01
Отправьте домен
Укажите домен, email и что беспокоит. 2 минуты.
02
Сканер запускается
Временный VPS разворачивается в облаке, сканирует домен, отправляет результаты на backend.
03
Сканер удаляется
Сразу после сканирования VPS удаляется через API провайдера. Инфраструктура не остаётся.
04
PDF в почту
В течение 24 часов получаете отчёт с уязвимостями, оценками и шагами по исправлению.
ЦЕЛЬ://ИСЧЕЗНУТЬ
Цель, которую не найти.
Защита в темноте. Без карты. Без следа.