Servizi di Penetration Testing

Salute Dominio & DNS

Registrazione, name server, sicurezza email SPF/DKIM/DMARC e blocco dell'autorità di certificazione.

Esposizione di Rete

Porte aperte, servizi esposti e banner leak che rivelano dettagli di versione e configurazione agli attaccanti.

TLS & Crittografia

Validità del certificato, protocolli deboli, debolezze delle cipher suite e postura HSTS su tutti gli endpoint.

Security Header

HSTS, CSP, frame-options, content-type-options e il set completo degli header di sicurezza HTTP response.

Debolezze Applicazioni Web

Percorsi admin esposti, leak del controllo di versione, pagine di debug, redirect aperti e vulnerabilità host-header injection.

Segreti JavaScript

Chiavi API hardcoded, credenziali cloud e URL interni spediti accidentalmente nel tuo bundle frontend. Analizziamo anche gli snapshot storici.

Problemi CMS Specifici

Plugin vulnerabili noti e core obsoleti per installazioni WordPress, Drupal, Joomla e Magento.

Esposizione API

Endpoint Swagger e GraphQL lasciati in produzione, introspezione abilitata e superficie API non autenticata.

Storage Cloud

Bucket S3, GCS e Azure accidentalmente pubblici legati al tuo brand — una fonte comune di violazioni dei dati.

Rischio Subdomain Takeover

Record DNS pendenti che puntano a servizi non reclamati — un vettore che gli attaccanti usano per impersonare il tuo brand.

Falle CORS & JWT Auth

Origini CORS wildcard, scelte di algoritmo JWT pericolose ed errori di configurazione dell'autenticazione.

CVE Noti

Automaticamente correlato con le versioni software che rileviamo, confrontato con i database di vulnerabilità più recenti.

CORS Misconfiguration

Active e Deep — rileva riflessione arbitraria dell'origine, bypass origin null e credential leakage tramite header CORS.

CRLF Injection

Active e Deep — testa l'iniezione di header tramite path URL e parametri query string.

Cache Poisoning

Active e Deep — rileva la riflessione di header non keyed confermata da cache HIT alla seconda richiesta.

Rilevamento WAF

Active e Deep — fingerprinta Cloudflare, Sucuri, F5, Imperva, Akamai o WAF sconosciuto tramite sonde con pattern di attacco.

Rate Limiting

Active e Deep — verifica endpoint di login e API per la mancanza di rate limit.

SSRF Probe

Active e Deep — inietta URL IMDS cloud (AWS, GCP, Azure) e indirizzi loopback nei parametri e negli header simili a URL per rilevare server-side request forgery.

HTML & Content Injection

Active e Deep — verifica parametri URL e valori del body per HTML injection riflessa, attribute injection, CSS injection e JavaScript context injection.

Analisi TLS Approfondita

Solo Deep — analisi completa della cipher suite: SSLv2/DROWN, SSLv3/POODLE, BEAST, SWEET32 (3DES), FREAK/EXPORT, LOGJAM (DHE-EXPORT), supporto a cifrature NULL e assenza di Perfect Forward Secrecy.

SQL Injection

Active e Deep — sonde SQLi error-based, boolean-blind e time-based blind su parametri URL, campi form, header e valori del body JSON.

Cross-Site Scripting (XSS)

Active e Deep — test XSS riflesso su vettori di iniezione tag script, attribute break, contesto JavaScript e DOM sink.

Template Injection (SSTI)

Active e Deep — sonde di server-side template injection per i motori di template Jinja2, Twig, Freemarker, ERB e Pug.

Local File Inclusion (LFI)

Active e Deep — sonde di path traversal e LFI tramite parametri URL e header; rileva la lettura di /etc/passwd, configurazioni del server web e file sorgente dell'applicazione.

XML External Entity (XXE)

Active e Deep — XXE injection in endpoint che accettano XML, testando il recupero di file, SSRF-via-DTD ed esfiltrazione out-of-band.

File Upload Abuse

Active e Deep — testa gli endpoint di upload per bypass dell'estensione script, upload double-extension e bypass del MIME-type; conferma il recupero per verificare il rischio RCE senza falsi positivi su route SPA catch-all.

HTTP Request Smuggling

Active e Deep — sonde di desync CL.TE, TE.CL e TE.TE. Confrontate con richieste canary come baseline per confermare il desync e minimizzare i falsi positivi.

Credenziali Predefinite

Solo Deep — testa i pannelli di amministrazione rilevati (Jenkins, phpMyAdmin, Grafana, Adminer, Kibana, Tomcat Manager, Airflow, Traefik, RabbitMQ) per l'accettazione di credenziali predefinite o deboli.

Gestione delle Sessioni

Solo Deep — analizza l'entropia dei cookie, la presenza dei flag Secure/HttpOnly/SameSite, la prevedibilità del token di sessione e il rischio di fixation.

OAuth Misconfiguration

Solo Deep — testa i flussi OAuth per parametro state mancante (CSRF), redirect_uri aperto e validazione insufficiente del redirect-URI.

Insecure Direct Object References (IDOR)

Solo Deep — enumerazione IDOR su endpoint API tramite manipolazione di ID sequenziali, UUID guessing e sonde di escalation orizzontale dei privilegi.

Analisi Approfondita GraphQL

Solo Deep — abuso di introspezione, amplificazione batch query, sfruttamento della profondità e complessità delle query e sonde di autorizzazione a livello di campo.

Sicurezza WebSocket

Solo Deep — validazione dell'header Origin, cross-site WebSocket hijacking (CSWSH) e sonde di message injection su endpoint WebSocket rilevati.

Dependency Confusion

Solo Deep — rileva file manifest di package esposti e nomi di package interni che potrebbero essere occupati nei registri pubblici per compromettere la supply chain.

Prototype Pollution

Solo Deep — sonde di prototype pollution lato client tramite parametri query e valori del body JSON, testando il gadget-chaining verso XSS basato su DOM.