1. صفحه نخست
  2. محصولات
  3. جویا

جویا

جویا: موتور جستجوگر آسیب‌پذیری در شبکه

یک موتور جستجو آسیب‌پذیری است که به کاربر اجازه می دهد انواع مختلفی از رایانه های متصل به شبکه (وبکم ، روتر ، سرور و ...) را با استفاده از انواع فیلترها جستجوکند. همچنین می تواند اطلاعاتی در مورد نرم‌افزار سرور، وضعیت پورت‌ها، سرویس‌های فعال، آسیب‌پذیری‌های شناخته شده‌ی هر سرویس و کد‌های بهره‌برداری از آن آسیب‌پذیری‌ها را در اختیار بگذارد. از ویژگی‌های مهم این موتور جستجو که آن را نسبت به همه‌ی موتور‌های جستجو در دنیا متمایز می‌کند سرعت بسیار بالا و قابلیت پیدا نمودن کد‌های بهره‌برداری از آسیب‌پذیری می‌باشد.

  • اسکن 2 هزار پورت TCP/UDP معمول با سرعت بسیار بالا (حدود 100 هزار بسته در ثانیه)
  • اسکن سرویس و Banner Grabbing
  • استخراج CPE سرویس درحال اجرا (Common Platform Enumeration)
  • استخراج CVE (آسیب‌پذیری‌ها) براساس CPE بدست آمده
  • جستجوی کد‌های بهره‌برداری از آسیب‌پذیری بر اساس CVE
  • استخراج گواهی‌های SSL
  • استخراج سرآیند‌های HTTP
  • استخراج تکنولوژی‌های استفاده شده در برنامه‌های تحت وب
  • جستجوگر نتایج بدست آمده با انوع بسیار زیادی از فیلترها
  • مصورسازی نتایج حاصله از پویش
  • امکان بهره‌برداری خودکار از طریق چارچوب Metasploit و Nmap
  • امکان پویش دوره‌ای تجهیزات شبکه و بررسی وضعیت باز یا بسته بودن پورت‌های غیر ضروری که همواره یک تهدید امنیتی می‌باشد.
  • امکان کشف تجهیزات آسیب‌پذیر در کم‌ترین زمان پس از انتشار عمومی یک CVE
  • امکان کشف سرویس‌های غیر مجاز در حال اجرا بر روی شبکه
  • امکان اجرای انواع کد‌های PoC آسیب‌پذیری (برای مثال کشف FTP Serverها که امکان Anonymous Login می‌دهند)
  • امکان بررسی گواهینامه‌های SSL منقضی شده یا در شرف انقضاء
  • امکان گزارش گیری از وضعیت شبکه سازمان
  • امکان شناسایی سیستم عامل‌هایی که EoL آنها فرا رسیده است
  • امکان شناسایی پایگاه‌داده‌های بدون نیاز به احراز هویت
  • پویش خودکار آسیب‌پذیری در سطح شبکه سازمان
  • پویش خودکار آسیب‌پذیری در سطح شبکه سازمان
  • امکان بهره‌برداری خودکار از آسیب پذیری
  • مصورسازی نتایج و امکان ساخت پروفایل پویش