Watching your perimeter.
Ravenscan est un scanner de sécurité réseau tout-en-un, livré en binaire unique Go. Il audite l'infrastructure réseau, détecte les vulnérabilités, évalue la conformité et fournit des chemins d'attaque exploitables — le tout avec une interface web moderne intégrée.
Tout ce dont vous avez besoin
Audit de sécurité complet avec les bonnes pratiques intégrées.
Scan & découverte
Scan de ports TCP (SYN/Connect) avec détection de services et bannières, ping sweep, ARP sur réseau local, fingerprinting OS par corrélation multi-source (SSH/HTTP/SMB).
13+ modules d'audit
SSL/TLS, SSH, DNS, SMB, SMTP, HTTP, FTP, SNMP, MySQL/PostgreSQL, RDP, LDAP, Kubernetes, Docker, NTP — détection des misconfigurations et vulnérabilités connues.
Web scanning (opt-in)
Détection SQLi (error-based, time-based, union), XSS réfléchi, brute-force de répertoires sensibles. Trois niveaux : passif, actif, agressif.
Template engine YAML
Templates personnalisables pour checks HTTP et TCP. Matchers (status, regex, mots-clés), extracteurs et variables dynamiques — style Nuclei simplifié.
CISA KEV & CVE
Base CISA KEV intégrée (~1100 vulnérabilités connues exploitées). Cross-référencement automatique CVE ↔ KEV avec collecte d'evidence.
Scoring & compliance
Score 0-100 avec grade A-F par catégorie. 80+ types de findings. Mappings ISO 27001, NIST CSF, CIS Controls v8, PCI DSS 4.0, HIPAA, SOC 2.
Attack paths & MITRE ATT&CK
Corrélation automatique des findings en chaînes d'exploitation (SMBv1 → lateral movement, LDAP anon → Kerberoasting, K8s → container escape). Mapping MITRE ATT&CK Tactics & Techniques.
Default credentials
Opt-in : ~500 combos connus par service (routeurs, bases de données, caméras IP, BMC/iLO, imprimantes). Respect des rate limits pour éviter les lockouts.
Rapports multi-formats
HTML interactif, JSON/JSONL (SIEM/CI-CD), texte terminal, PDF exécutif. Diff/delta entre scans pour suivre l'évolution.
API REST & interface web
API complète async pour scans et rapports. Dashboard React intégré au binaire : score global, tendances, top risques, visualisation des attack paths.
Automation & webhooks
Scheduler cron intégré, profils de scan (quick, standard, deep, compliance), baselines & exceptions, notifications Slack / Teams / HTTP.
SQLite intégré
Historique des scans persistant localement, zéro serveur externe. Baselines, tendances et delta entre runs au fil du temps.
Binaire unique
Go 1.26, zéro CGO, zéro dépendance externe. Image Docker ~15 MB, non-root, multi-stage. Resume de scan interrompu, rate limiting.
Installer Ravenscan
Une seule commande. Support Docker inclus.
Prêt à sécuriser votre environnement ?
Essai gratuit 14 jours de Ravenscan. Sans carte bancaire.