Cross-Site Scripting (XSS)
Reflected, stored, DOM — me payload-e të personalizuara dhe sandbox të sigurt.
3 të zbuluara në platformëPlatformë profesionale për zbulimin e cenueshmërive në aplikacionet tuaja web — XSS, SQLi, SSRF, IDOR, CSRF, header të dobët, SSL/TLS, cloud dhe supply chain. Raporte të qarta. Alertime në kohë reale. Pa instalim.
Gjashtë modulet kryesore të OWASP-it, të dhëna reale nga baza e skanimeve në platformë.
Reflected, stored, DOM — me payload-e të personalizuara dhe sandbox të sigurt.
3 të zbuluara në platformëBoolean-based, time-based, UNION, out-of-band me OAST; mbështet MySQL, PostgreSQL, MSSQL.
2 të zbuluara në platformëZbulim përmes callback-ut tonë të OAST për pikat e brendshme të cloud-it (169.254.*).
Motor aktiv · gati për skanimNdryshim i ID-ve në burime, enumerim i objekteve pa autorizim, leakage e dhënash.
Motor aktiv · gati për skanimKontrolli i token-ëve, SameSite flags, validimi i URL-ve të redirect-it në login flows.
Motor aktiv · gati për skanimHSTS, CSP, X-Frame-Options, certifikata, cipher suites dhe DNSSEC.
2 të zbuluara në platformëPlatforma punon në sfond dhe të dërgon njoftim kur skanimi përfundon.
Fut URL-në e aplikacionit, domain-in ose subdomain-et. Mbështetje për autentifikim të vazhdueshëm.
Quick, Full, OWASP-only ose Custom. Profili personalizohet për API, SPA, WordPress ose cloud.
PDF profesional, JSON për CI/CD, webhook për Slack/Teams dhe ticket automatik në Jira.
Të gjitha planet përfshijnë OWASP Top 10, raporte PDF dhe mbështetje bazike.
Ideal për prova individuale dhe projekte të vogla.
Për ekipe DevSecOps që kërkojnë skanim të pandërprerë.
Për organizata të mëdha, compliance dhe on-premise.
Krijo llogari në 30 sekonda dhe nis skanimin e parë pa kartë krediti.