جویا: موتور جستجوگر آسیبپذیری در شبکه
یک موتور جستجو آسیبپذیری است که به کاربر اجازه می دهد انواع مختلفی از رایانه های متصل به شبکه (وبکم ، روتر ، سرور و ...) را با استفاده از انواع فیلترها جستجوکند. همچنین می تواند اطلاعاتی در مورد نرمافزار سرور، وضعیت پورتها، سرویسهای فعال، آسیبپذیریهای شناخته شدهی هر سرویس و کدهای بهرهبرداری از آن آسیبپذیریها را در اختیار بگذارد. از ویژگیهای مهم این موتور جستجو که آن را نسبت به همهی موتورهای جستجو در دنیا متمایز میکند سرعت بسیار بالا و قابلیت پیدا نمودن کدهای بهرهبرداری از آسیبپذیری میباشد.
- اسکن 2 هزار پورت TCP/UDP معمول با سرعت بسیار بالا (حدود 100 هزار بسته در ثانیه)
- اسکن سرویس و Banner Grabbing
- استخراج CPE سرویس درحال اجرا (Common Platform Enumeration)
- استخراج CVE (آسیبپذیریها) براساس CPE بدست آمده
- جستجوی کدهای بهرهبرداری از آسیبپذیری بر اساس CVE
- استخراج گواهیهای SSL
- استخراج سرآیندهای HTTP
- استخراج تکنولوژیهای استفاده شده در برنامههای تحت وب
- جستجوگر نتایج بدست آمده با انوع بسیار زیادی از فیلترها
- مصورسازی نتایج حاصله از پویش
- امکان بهرهبرداری خودکار از طریق چارچوب Metasploit و Nmap
- امکان پویش دورهای تجهیزات شبکه و بررسی وضعیت باز یا بسته بودن پورتهای غیر ضروری که همواره یک تهدید امنیتی میباشد.
- امکان کشف تجهیزات آسیبپذیر در کمترین زمان پس از انتشار عمومی یک CVE
- امکان کشف سرویسهای غیر مجاز در حال اجرا بر روی شبکه
- امکان اجرای انواع کدهای PoC آسیبپذیری (برای مثال کشف FTP Serverها که امکان Anonymous Login میدهند)
- امکان بررسی گواهینامههای SSL منقضی شده یا در شرف انقضاء
- امکان گزارش گیری از وضعیت شبکه سازمان
- امکان شناسایی سیستم عاملهایی که EoL آنها فرا رسیده است
- امکان شناسایی پایگاهدادههای بدون نیاز به احراز هویت
- پویش خودکار آسیبپذیری در سطح شبکه سازمان
- پویش خودکار آسیبپذیری در سطح شبکه سازمان
- امکان بهرهبرداری خودکار از آسیب پذیری
- مصورسازی نتایج و امکان ساخت پروفایل پویش