Przejdź do treści
Breachroad

Technologie

Narzędzia, środowiska i standardy, na których opieramy testy bezpieczeństwa, audyty i hardening systemów.

Narzędzia i standardy, na których pracujemy

Łączymy sprawdzone, branżowe narzędzia z uznanymi metodykami. Automatyzacja przyspiesza pracę, ale każde istotne znalezisko potwierdza człowiek.

B
Aplikacje web

Burp Suite

Standardowe narzędzie do testów aplikacji webowych i API — przechwytywanie, modyfikacja i automatyzacja żądań HTTP.

N
Sieci

Nmap

Skanowanie sieci, wykrywanie usług i identyfikacja hostów oraz otwartych portów w infrastrukturze.

M
Eksploatacja

Metasploit

Framework do kontrolowanej eksploatacji podatności i weryfikacji realnego wpływu znalezisk.

Z
Aplikacje web

OWASP ZAP

Otwarty skaner bezpieczeństwa aplikacji webowych, używany do automatyzacji i regresji testów.

W
Analiza ruchu

Wireshark

Analiza ruchu sieciowego i protokołów — niezbędna przy diagnozie incydentów i nietypowych zachowań.

Nu
Skanowanie

Nuclei

Szybkie, oparte na szablonach skanowanie podatności w aplikacjach i infrastrukturze na dużą skalę.

BH
Active Directory

BloodHound

Mapowanie ścieżek ataku i nadmiarowych uprawnień w środowiskach Active Directory.

sq
Aplikacje web

sqlmap

Wykrywanie i potwierdzanie podatności typu SQL injection oraz ocena ich faktycznego wpływu.

CIS
Standard

CIS Benchmarks

Uznane wytyczne hardeningu systemów operacyjnych, usług i chmury, na których opieramy utwardzanie.

AT
Metodyka

MITRE ATT&CK

Baza technik atakujących, do której mapujemy znaleziska i scenariusze testów red team.

PT
Metodyka

PTES / OWASP WSTG

Sprawdzone metodyki prowadzenia testów penetracyjnych i testów bezpieczeństwa aplikacji.

NI
Standard

NIST / ISO 27001

Ramy zarządzania ryzykiem i bezpieczeństwem informacji, do których odnosimy audyty i rekomendacje.

To wybrane pozycje z naszego zestawu narzędzi. Dobór konkretnych technik i narzędzi zawsze dopasowujemy do środowiska i zakresu projektu.

Pracujesz w nietypowym środowisku?

Testujemy systemy legacy, infrastrukturę OT/ICS, chmury hybrydowe i nietypowe integracje. Opisz swój stack — dobierzemy metodykę.

Usługi Umów konsultację