Technologie
Narzędzia, środowiska i standardy, na których opieramy testy bezpieczeństwa, audyty i hardening systemów.
Narzędzia i standardy, na których pracujemy
Łączymy sprawdzone, branżowe narzędzia z uznanymi metodykami. Automatyzacja przyspiesza pracę, ale każde istotne znalezisko potwierdza człowiek.
Burp Suite
Standardowe narzędzie do testów aplikacji webowych i API — przechwytywanie, modyfikacja i automatyzacja żądań HTTP.
Nmap
Skanowanie sieci, wykrywanie usług i identyfikacja hostów oraz otwartych portów w infrastrukturze.
Metasploit
Framework do kontrolowanej eksploatacji podatności i weryfikacji realnego wpływu znalezisk.
OWASP ZAP
Otwarty skaner bezpieczeństwa aplikacji webowych, używany do automatyzacji i regresji testów.
Wireshark
Analiza ruchu sieciowego i protokołów — niezbędna przy diagnozie incydentów i nietypowych zachowań.
Nuclei
Szybkie, oparte na szablonach skanowanie podatności w aplikacjach i infrastrukturze na dużą skalę.
BloodHound
Mapowanie ścieżek ataku i nadmiarowych uprawnień w środowiskach Active Directory.
sqlmap
Wykrywanie i potwierdzanie podatności typu SQL injection oraz ocena ich faktycznego wpływu.
CIS Benchmarks
Uznane wytyczne hardeningu systemów operacyjnych, usług i chmury, na których opieramy utwardzanie.
MITRE ATT&CK
Baza technik atakujących, do której mapujemy znaleziska i scenariusze testów red team.
PTES / OWASP WSTG
Sprawdzone metodyki prowadzenia testów penetracyjnych i testów bezpieczeństwa aplikacji.
NIST / ISO 27001
Ramy zarządzania ryzykiem i bezpieczeństwem informacji, do których odnosimy audyty i rekomendacje.
To wybrane pozycje z naszego zestawu narzędzi. Dobór konkretnych technik i narzędzi zawsze dopasowujemy do środowiska i zakresu projektu.
Pracujesz w nietypowym środowisku?
Testujemy systemy legacy, infrastrukturę OT/ICS, chmury hybrydowe i nietypowe integracje. Opisz swój stack — dobierzemy metodykę.