Scanner de Vulnérabilités — Custom

Outil de scan automatisé, parsers, rapports et intégration CI/CD (fail build si sévérité critique).

v1.0

Demo pack

Cibles scannées

256

Vulnérabilités (dernière exécution)

Critiques / Hautes

1 / 4

Temps moyen (scan)

4m12s

Section

Positionnement : pipeline réutilisable (Nmap/Naabu + Nuclei) → normalisation → scoring → rapports (Markdown/CSV/JSON) → export SIEM/ELK. Conçu pour montrer de l’impact côté prod et CI/CD.

Chaîne d’outils & principes

Découverte : Nmap / Naabu (TCP/UDP) — profils rapide/complet.
Vulnérabilités : Nuclei (templates core + custom), NSE ciblés.
Normalisation : JSON unifié (host/service/CVE/severity/source).
Score : mapping CVSS + contexte (exposition, asset criticality).
Exports : Markdown (lecture), CSV (BI), JSON (ELK/SIEM).

Architecture (simplifiée)

Flux

Runner CI → Docker toolchain
Ingest JSON → Parse/merge
Score → Filtres seuils
Artifacts → Markdown/CSV/JSON
Webhook → ELK/SIEM
Fail build si critical > 0