🔍 최신 취약점 스캔

로그인

Nuclei 2024-2025 CVE 탐지

🌐 172.70.100.187

🔥 5회 남음

🔐 로그인 필요

보안 스캔은 도메인 소유권 인증이 필요한 서비스입니다.

로그인 후 사이드바의 "도메인" 탭에서 도메인을 등록하고 소유권을 인증해주세요.

홈페이지 주소

Nuclei 기반 최신 CVE 취약점 자동 탐지

측정 도구: Nuclei by ProjectDiscovery - 업계 표준 취약점 스캐너로 템플릿 기반 빠른 스캔 제공

테스트 목적:
• 2024-2025년 신규 발표된 CVE 취약점 탐지
• 최근 공개된 제로데이 및 1-day 취약점 점검
• 구성 오류 및 기본 설정 취약점 발견
• 노출된 패널, 디버그 페이지, 백업 파일 탐지
• 서브도메인 탈취(Subdomain Takeover) 가능성 점검
• 민감정보 노출 (API 키, 토큰, 환경변수) 탐지

테스트 방식:
• 템플릿 기반: 2024-2025년 최신 취약점에 특화된 YAML 템플릿 활용
• 비침투적: 실제 공격 없이 취약점 시그니처만 확인
• 범위: 단일 URL 대상 (깊이 있는 크롤링 없음)
• 우선순위: Critical, High 위주로 스캔 후 Medium, Low 순차 점검
• 소요 시간: 약 30초-3분 (템플릿 수에 따라 변동)
• 도메인 인증: 소유권이 확인된 도메인만 스캔 가능

최신 취약점 커버리지:
• Log4Shell, Spring4Shell 같은 주요 RCE 취약점
• 최신 WordPress, Joomla, Drupal 플러그인 취약점
• Apache, Nginx, IIS 웹서버 설정 오류
• Git, SVN, ENV 파일 노출
• GraphQL, REST API 엔드포인트 취약점
• 클라우드 서비스 (AWS, Azure, GCP) 설정 오류

등급	점수	기준
A+	90~100	Critical/High 0개, Medium 0개 2024-2025 CVE 미검출 공개 디렉터리/디버그/민감파일 노출 없음 보안 헤더/배너 노출 양호 (정보 최소화)
A	80~89	High ≤1, Medium ≤1 최근 CVE 직접 노출 없음 (우회/조건 필요) 경미한 설정 경고 (정보성) 수준 패치/구성 관리 양호
B	70~79	High ≤2 또는 Medium ≤3 일부 구성 노출/배너 노출 존재 보호된 관리 엔드포인트 존재 (우회 어려움) 패치 지연 경향 (최근 보안 릴리즈 반영 지연)
C	60~69	High ≥3 또는 Medium 다수 민감 파일/백업/인덱싱 노출 발견 구버전 컴포넌트 추정 가능 (배너/메타 정보) 패치/구성 관리 체계적 개선 필요
D	50~59	Critical ≥1 또는 악용 난이도 낮은 High 최근 (2024-2025) CVE 직접 영향 추정 인증 없이 접근 가능한 위험 엔드포인트/파일 빌드/로그/환경 등 민감 정보 노출
F	0~49	다수의 Critical/High 동시 존재 최신 CVE 대량 미패치/광범위 노출 기본 보안 구성 결여 (방어 헤더/접근통제 부족) 전면적 보안 가드레일 부재

아직 결과가 없습니다

테스트를 실행하면 최신 취약점 스캔 결과를 확인할 수 있습니다.

아직 결과가 없습니다

테스트를 실행하면 Raw JSON 데이터를 확인할 수 있습니다.

검사 내역을 보려면 로그인이 필요합니다.

도메인 관리는 로그인이 필요합니다.