Lonkero_

Web-haavoittuvuusskanneri v2.0

Ammattilaistason skanneri oikeaan penetraatiotestaukseen.
Nopea. Modulaarinen. Rust.

Aloita ilmaiseksiDokumentaatio
80+Skannausmoduulia
100+JS-kirjastoa
6Compliance-kehystä

>Ominaisuudet_

Kattava OWASP Top 10 -kattavuus ja paljon muuta

>_

Injektioskannerit

SSRF (2000+ payloadia), Path Traversal (2000+), Open Redirect (1500+), Command Injection (1000+). Ohjelmallinen payload-generointi.

  • XSS, SQLi, NoSQL, LDAP
  • XXE, SSTI, Code Injection
  • WAF-ohitukset (12 kategoriaa)
>_

CMS-skannerit

Kehyskohtaiset haavoittuvuusskannerit suosituimmille sisällönhallintajärjestelmille ja kehyksille.

  • WordPress, Drupal, Laravel
  • Next.js, React, Django
  • Express.js, SvelteKit, Liferay
>_

Merlin JS-skanneri

Tunnistaa haavoittuvat JavaScript-kirjastot CDN-URL:ista ja tiedostoista. CVE-tietokanta.

  • 100+ kirjastoa (jQuery, Angular, Vue...)
  • CVE-vakavuusluokitukset
  • Päivityssuositukset
>_

Todennustestaus

JWT-haavoittuvuudet, OAuth, SAML, istunnonhallinta, MFA-ohitukset ja IDOR/BOLA-testaus.

  • JWT-algoritmivirheet
  • Istunnon kiinnitys & ennustaminen
  • Firebase-autentikoinnin ohitus
>_

Pilviturvallisuus

S3, Azure Blob ja GCS -virheelliset konfiguraatiot. 90+ arkaluontoisen tiedoston tarkistus.

  • Automaattinen URL-tunnistus
  • .env, .git, SSH-avaimet
  • Varmuuskopiot & IaC-tiedostot
>_

Compliance-kartoitus Enterprise

Löydösten kartoitus 6 compliance-kehykseen automaattisesti raporteissa.

  • OWASP Top 10, PCI-DSS
  • HIPAA, ISO 27001, GDPR
  • DORA & NIS2 (EU)

>Teknologiantunnistus

Lonkero tunnistaa 80+ teknologiaa ja ajaa vain relevantit testit

Palvelimet

Apache, Nginx, IIS, Tomcat, LiteSpeed, Caddy

JS-kehykset

Next.js, React, Vue, Angular, Svelte, Qwik, Solid

Backend

Django, Flask, FastAPI, Express, Laravel, Rails, Gin, Actix

CDN & API Gateway

Cloudflare, Fastly, Akamai, Kong, AWS API Gateway

>Hinnoittelu_

Valitse tarpeisiisi sopiva paketti

>_
Ilmainen
Kokeile skanneria
€0
ikuisesti
  • 10 skannauskohdetta
  • 8 perusmoduulia
  • Vain henkilökohtaiseen käyttöön
  • Yhteisötuki
> Aloita ilmaiseksi
>_
Henkilökohtainen
Bug bounty -harrastajille
€190
/vuosi
  • 10 skannauskohdetta
  • 20 moduulia (+ CMS)
  • Vain henkilökohtaiseen käyttöön
  • Sähköpostituki
> Tilaa
>_
Ammattilainen
Tietoturvakonsulteille
€390
/vuosi
  • 50 skannauskohdetta
  • 81 moduulia (+ edistyneet)
  • Kaupallinen käyttö
  • PDF-raporttipohjat
> Tilaa
>_
Tiimi
Tietoturvatiimeille
€1 990
/vuosi
  • 200 skannauskohdetta
  • 94 moduulia (+ pilvi)
  • Kaupallinen käyttö
  • Useita käyttäjiä
> Tilaa
>_
Yritys
Suurille organisaatioille
€3 960
/vuosi
  • 10 000 skannauskohdetta
  • 121 moduulia (kaikki)
  • Kaupallinen käyttö
  • Räätälöidyt integraatiot
> Ota yhteyttä

>Dokumentaatio_

Aloita käyttö minuuteissa

>Asennus

git clone https://github.com/bountyyfi/lonkero.git
cd lonkero
cargo build --release
cargo install --path .

>Pikaopas

# Perusskannaus
lonkero scan https://example.com

# HTML-raportti
lonkero scan https://example.com -o raportti.html -f html

# Autentikoitu skannaus
lonkero scan https://example.com --cookie "session=abc123"

>Skannausmoodit

fastNopea tiedustelu, CI/CD
normalTasapainotettu (oletus)
thoroughKattava auditointi
insaneMaksimikattavuus

>Tulostusmuodot

JSONHTMLSARIFMarkdownCSVJUnit

SARIF-tuki GitHub Security ja GitLab SAST -integraatioihin

Täysi dokumentaatio GitHubissa

>Ota yhteyttä_

Kysymyksiä? Ota yhteyttä - autamme mielellämme

Sähköposti

info@bountyy.fi

GitHub

github.com/bountyyfi/lonkeroGitHub stars

Yritystiedot

Bountyy Oy

Y-tunnus: 3454257-5