Non-intrusive checks: headers, SSL certs, server banner, public CVE correlation.
assessment
Uitvoering via python
Safe Mode ingeschakeld (non-intrusive)
Vul hieronder het doelwit in en voer de scan uit. De resultaten verschijnen direct in de console-output.
Elke tool in de BE-SEC Offensive Security Suite werkt volledig geïsoleerd met
sandbox-gedrag via exec.php. Daarbij wordt gebruikgemaakt van
gevalideerde argumenten, veilige Python-runners en controle op allowed_hosts, afhankelijk
van je meta.json.
Deze specifieke tool (vuln-detector) gebruikt:
vulnscan.py
assessment/vulnscan
vulnerability, ssl, headers, cve
Niet publiek
Alle tools draaien met beperkte permissies via www-data. Dit beschermt het systeem tegen misbruik, ontbrekende validatie of potentieel intrusieve modules.
Tools met safe_mode: true mogen uitsluitend non-intrusive netwerkacties uitvoeren zoals DNS, headers, openbare metadata, certificate parsing, en banner grabbing.
Tools die intrusion-mogelijkheden hebben (bv. brute force, exploit checks) worden automatisch geblokkeerd tenzij expliciet geconfigureerd in jouw platforminstellingen.