محصولات

همکاری باما

درباره ما

محصولات و راهکار های امنیتی

والنرکیت ارائه دهنده محصولات ، خدمات و راهکار های های امنیتی برای شرکت ها و وبسایت ها

محصولات

محصولات و راهکار‌ها

Vulnerkit PenTest Platform

به‌منظور تسهیل و تسریع فرآیند ارزیابی امنیتی و تست نفوذ، گروه Vulnerkit مجموعه‌ای از پلتفرم‌های تخصصی تست نفوذ را تحت عنوان Vulnerkit PenTest Platform طراحی و ارائه کرده است. این پلتفرم‌ها با تکیه بر بانک جامعی از آسیب‌پذیری‌ها و اکسپلویت‌های به‌روز استخراج یافته از کیت‌های شناخته‌شده‌ای مانند Canvas، CoreImpact، Cobalt و Goby و همچنین اکسپلویت‌ها و ماژول‌های توسعه‌یافته‌ی اختصاصی توسط گروه Vulnerkit، امکان اجرای سناریوهای متنوع تست نفوذ را بدون نیاز به استفاده مستقیم از این ابزارها فراهم می‌کنند.

پلتفرم‌های Vulnerkit با تمرکز بر شناسایی ضعف‌های واقعی سیستم‌ها، تحلیل سطح حمله و اجرای تست‌های نفوذ کنترل‌شده، به تیم‌های امنیتی کمک می‌کنند تا دیدی عملیاتی و قابل اتکا از وضعیت امنیتی زیرساخت‌های خود به‌دست آورند. معماری ماژولار این راهکارها امکان توسعه، سفارشی‌سازی و به‌روزرسانی مداوم بانک آسیب‌پذیری‌ها و ماژول‌های تست را متناسب با نیاز هر سازمان فراهم می‌کند.

پلتفرم Vulnerkit در قالب راهکارهای تخصصی زیر ارائه می‌شود:

1. Vulnerkit NetAssess – پلتفرم تست نفوذ زیرساخت شبکه

Vulnerkit NetAssess مجموعه‌ای از اکسپلویت‌ها و ماژول‌های ارزیابی امنیتی را در اختیار قرار می‌دهد که برای تست نفوذ زیرساخت‌های شبکه طراحی شده‌اند. این پلتفرم قابلیت ارزیابی امنیتی تجهیزات شبکه شامل روترها، سوئیچ‌ها و سایر تجهیزات زیرساختی، سیستم‌عامل‌ها مانند ویندوز و لینوکس، سرویس‌های مدیریت زیرساخت نظیر Active Directory، LDAP و همچنین محصولات امنیتی شبکه از جمله فایروال‌ها، EDRها و XDRها را فراهم می‌کند.

این راهکار با ترکیب اسکن هوشمند، تحلیل آسیب‌پذیری‌ها و اجرای سناریوهای تست نفوذ کنترل‌شده، ضعف‌های موجود در زیرساخت شبکه را شناسایی کرده و گزارش‌هایی دقیق و قابل استفاده برای تیم‌های فنی و امنیتی ارائه می‌دهد.

2. Vulnerkit WebAssess – پلتفرم تست نفوذ زیرساخت وب

Vulnerkit WebAssess یک پلتفرم جامع برای ارزیابی امنیتی سامانه‌ها و زیرساخت‌های مبتنی بر وب است. این راهکار کلیه حوزه‌های مرتبط با امنیت وب از جمله Front-End، Back-End، APIها، سرویس‌ها و مؤلفه‌های وابسته به زیرساخت وب را پوشش می‌دهد و امکان شناسایی آسیب‌پذیری‌های رایج و پیشرفته را فراهم می‌کند.

این پلتفرم با استفاده از بانک اکسپلویت‌های به‌روز و ماژول‌های اختصاصی، بستر مناسبی برای اجرای تست نفوذ وب در سناریوهای واقعی فراهم کرده و به سازمان‌ها کمک می‌کند تا ریسک‌های امنیتی اپلیکیشن‌های خود را پیش از بهره‌برداری مهاجمان مدیریت کنند.

3. Vulnerkit CamAssess- ابزار تست نفوذ پذیری و امنیت دوربین های مداربسته

راهکاری است برای اینکه مطمئن شوید چشم‌های امنیتی سازمان‌تان، خودشان تبدیل به نقطه‌ضعف نشوند. این محصول با یک اسکن هوشمند و تمام‌عیار، دوربین‌های IP، NVR/DVR  و تجهیزات نظارتی را بررسی می‌کند و در چند دقیقه تصویر شفافی از وضعیت امنیتی شبکه نظارتی به شما می‌دهد.

با استفاده از موتور تحلیل پیشرفته، این ابزار به‌صورت هوشمند آسیب‌پذیری‌ها، پیکربندی‌های اشتباه، پسوردهای ضعیف، فریمورهای آسیب‌پذیر و درهای پنهان احتمالی را شناسایی می‌کند. نتیجه؟ قبل از اینکه مهاجم حتی فرصت فکر کردن داشته باشد، شما دقیقاً می‌دانید نقطه ریسک کجاست و چطور باید آن را رفع کنید.

این راهکار برای انواع سازمان‌ها — از شرکت‌ها و فروشگاه‌های زنجیره‌ای گرفته تا دیتاسنترها و مجموعه‌های صنعتی — قابل‌استفاده است و گزارش‌هایی تولید می‌کند که نه فقط مشکل را نشان می‌دهند، بلکه راه‌حل عملی، توصیه‌های امنیتی و مسیر پچ‌کردن را هم ارائه می‌دهند.

اگر به دنبال یک ابزار سریع، دقیق و قابل‌اعتماد هستید که امنیت دوربین‌های نظارتی‌تان را بدون نیاز به چندین ابزار مختلف تضمین کند، این محصول دقیقاً همان چیزی است که باید در زیرساخت‌تان قرار بگیرد. امنیت واقعی از جایی شروع می‌شود که هیچ نقطه کور باقی نماند.

PASS.BOOT

محصول PASS.BOOT، راهکاری برای جمع آوری آفلاین اطلاعات از تعداد نامحدود سیستم بوسیله یک ابزار bootable، تحت یک سیستم عامل لایو است. ابازر با توجه به قوانین و فیلترهای معین شده از سوی سیستم مرکزی، اطلاعات خواسته شده را به صورت رمزنگاری شده درون مخزن خود ذخیره کرده و قابلیت بازخوانی آنها را تنها به سیستم مرکزی میدهد. پس از استخراج مخازن در سیستم مرکزی امکان جستجو و استخراج اطلاعات و عملیات فارزنیک فراهم خواهد بود.

همکاری با ما

مشارکت در توسعه امنیت سایبری کشور

در والنرکیت، باور داریم که توسعه امنیت سایبری بدون مشارکت جمعی متخصصین و محققان این حوزه امکان‌پذیر نیست. به همین دلیل، ما بستری ایجاد کرده‌ایم تا پژوهشگران، متخصصان تست نفوذ و علاقه‌مندان امنیت سایبری بتوانند در فرآیند توسعه محصولات و پایگاه داده اکسپلویت‌های بومی نقش فعال و مؤثر داشته باشند.

چرا همکاری با والنرکیت؟

مشارکت در ساخت بزرگ‌ترین پایگاه داده اکسپلویت بومی

همکاری با تیمی حرفه‌ای و مبتنی بر دانش روز

فرصت دیده‌شدن تخصص و نقش‌آفرینی در صنعت امنیت کشور

دریافت پاداش مالی شفاف و منصفانه بر اساس سطح مهارت

طرح پاداش توسعه اکسپلویت (Exploit Bounty Program)

برای تکمیل پایگاه داده اکسپلویت‌ها، والنرکیت طرح پاداش حرفه‌ای و ساختاریافته‌ای ایجاد کرده است. در این طرح:

ما شناسه آسیب‌پذیری‌های مورد نیاز را اعلام می‌کنیم

متخصصین می‌توانند اکسپلویت مرتبط را تولید و ارسال کنند

پس از بررسی، پاداش نقدی بر اساس موارد زیر پرداخت می‌شود:

میزان پیچیدگی توسعه اکسپلویت

نوع پلتفرم و سطح حساسیت آسیب‌پذیری

کیفیت خروجی و قابلیت بهره‌برداری

میزان دسترس‌پذیری یا نبود PoC مشابه

همچنین اگر متخصصین آسیب‌پذیری جدیدی می‌شناسند، می‌توانند آن را به ما پیشنهاد دهند و در صورت نیاز، در طرح پاداش قرار خواهد گرفت.

چطور وارد برنامه همکاری شوید؟

برای پیوستن به این برنامه کافی است در پلتفرم والنرکیت ثبت‌نام کنید. پس از ثبت‌نام، لیست کامل شناسه‌های آسیب‌پذیری و نحوه ارسال اکسپلویت در اختیار شما قرار خواهد گرفت.

درباره والنرکیت (VulnerKit)

گروه والنرکیت با این باور شکل گرفت که امنیت سایبری صرفاً یک ابزار فنی نیست، بلکه زیرساختی حیاتی برای پایداری کسب‌وکارها و رشد دیجیتالی سازمان‌هاست. مأموریت ما ایجاد بستری نوآورانه، سریع و قابل‌اعتماد برای کمک به تیم‌های امنیتی، متخصصین تست نفوذ و کسب‌وکارهاست تا بتوانند با دیدی شفاف‌تر و توانمندتر از دارایی‌های اطلاعاتی خود محافظت کنند.

مأموریت ما (Mission)

ماموریت والنرکیت توسعه‌ی راهکارهایی است که فرآیند کشف، تحلیل و مدیریت تهدیدات امنیتی را برای متخصصین ساده‌تر، هوشمندتر و اثربخش‌تر کند. ما تلاش می‌کنیم با ارائه محصولات و سرویس‌هایی مبتنی بر دانش بومی و استانداردهای بین‌المللی، سطح بلوغ امنیتی سازمان‌ها را ارتقا دهیم.
در والنرکیت متعهد هستیم که:
به متخصصین امنیتی ابزارهایی دقیق، پایدار و قابل‌اعتماد ارائه کنیم
فرآیند تست نفوذ و ارزیابی امنیتی را تسهیل و تسریع کنیم
دسترسی به دانش امنیتی را گسترده‌تر و حرفه‌ای‌تر سازیم
به‌صورت مستمر محصولات خود را با جدیدترین تهدیدات به‌روزرسانی کنیم

چشم‌انداز ما (Vision)

چشم‌انداز والنرکیت تبدیل‌شدن به مرجع نوآوری در حوزه تست نفوذ و امنیت سایبری در منطقه و ایجاد کامل‌ترین اکوسیستم بومی ارزیابی امنیتی است؛ اکوسیستمی که متخصصین، پژوهشگران و سازمان‌ها در آن بتوانند به ساده‌ترین شکل ممکن، به فناوری‌های حرفه‌ای و قابل‌اعتماد امنیت سایبری دسترسی داشته باشند.
ما می‌خواهیم در آینده:
پیشروترین پلتفرم بومی امنیت سایبری باشیم
جامعه‌ای گسترده از متخصصین و محققین امنیتی ایجاد کنیم
سطح امنیت دیجیتال کشور را با ابزارهای بومی و کارآمد ارتقا دهیم
نقش پررنگی در توسعه فناوری‌های پیشرفته امنیت سایبری ایفا کنیم

ارزش‌های ما

والنرکیت بر پایه مجموعه‌ای از ارزش‌های بنیادی شکل گرفته است که مسیر رشد و تصمیم‌گیری ما را تعریف می‌کنند:
نوآوری مداوم: توسعه مستمر راهکارهای خلاقانه مطابق با تهدیدات روز
صداقت و شفافیت: ارائه اطلاعات دقیق و واقعی برای افزایش اعتماد کاربران
کیفیت و پایداری: تاکید بر عملکرد حرفه‌ای، دقیق و قابل‌اعتماد
دانش‌محوری: اتکا به تخصص، تحقیق و به‌روزرسانی دائمی
حمایت از جامعه امنیتی: ایجاد فرصت همکاری، یادگیری و رشد برای متخصصین داخلی

ماموریت ما برای آینده

ما اعتقاد داریم که آینده امنیت سایبری وابسته به ایجاد ابزارهای هوشمند، به‌روز و قابل‌اتکا است. والنرکیت هم‌زمان با توسعه محصولات خود، می‌کوشد با تقویت همکاری با متخصصین، ایجاد ظرفیت‌های پژوهشی و سرمایه‌گذاری در نوآوری، زیرساختی پایدار برای مواجهه با تهدیدات پیش‌رو بسازد.