Vulnerability scanners are tools designed to continuously monitor applications and networks for security weaknesses. They maintain an updated database of known vulnerabilities and perform scans to detect potential exploits. Companies use these scanners to evaluate their applications and networks against existing vulnerabilities and to uncover new ones. Typically, these scanners generate detailed analytical reports on the security status of the application or network, along with recommendations for addressing identified issues. While some vulnerability scanners function similarly to dynamic application security testing (DAST) tools, they focus on scanning rather than simulating attacks or conducting penetration tests.
Pošalji novu aplikaciju

Wiz
wiz.io
Wiz je platforma za sigurnost u oblaku koja bez agenata otkriva i prioritizira ranjivosti, povezuje podatke iz više alata i pomaže timovima u upravljanju i sanaciji rizika.

HackerOne
hackerone.com
Platforma koja povezuje organizacije s etičkim hakerima radi otkrivanja i ispravljanja ranjivosti; upravlja bug bounty programima, prijavama i isplatama.

Pentera
pentera.io
Pentera je alat za automatiziranu provjeru sigurnosti koji simulira napade i otkriva trenutne ranjivosti kako bi pomogao prioritetizirati sanaciju.

Defendify
defendify.com
Defendify je sve-u-jednom platforma za kibernetičku sigurnost koja pruža nadzor i odgovor na prijetnje, procjene ranjivosti, testiranje, politike i obuku zaposlenika.

Pentest Tools
pentest-tools.com
Pentest Tools je cloud alat za penetracijsko testiranje web aplikacija, mreža i infrastrukture; otkriva ranjivosti, podržava automatizirane i ručne testove te izvještavanje.

Cymulate
cymulate.com
Cymulate je platforma za validaciju sigurnosti: simulira napade, testira i provjerava kontrole (mreža, e‑mail, cloud, Kubernetes), otkriva i prioritizira ranjivosti.

Qualys
qualys.com
Qualys VMDR pruža upravljanje ranjivostima i vidljivost imovine, kvantificira rizik, automatizira sanaciju i integrira se s ITSM alatima za upravljanje sigurnosnim rizicima.

Intigriti
intigriti.com
Intigriti povezuje tvrtke s globalnom zajednicom sigurnosnih istraživača koji pronalaze i prijavljuju ranjivosti kroz bug bounty, VDP i pentest usluge.

Synack
synack.com
Synack pruža PTaaS: kontinuirano testiranje penetracije kombinirajući ljudske istražitelje i automatizirano skeniranje te daje izvještaje i prioritete za otklanjanje ranjivosti.

Snyk
snyk.io
Snyk je platforma za sigurnost aplikacija koja otkriva i pomaže ukloniti ranjivosti u kodu, open-source ovisnostima, kontejnerima i infrastrukturi.

ReconwithMe
reconwithme.com
Alat usklađen s ISO 27001 za automatsko skeniranje ranjivosti (XSS, SQLi, nedostajuća zaglavlja, clickjacking, API pogreške, CVE) na vašim serverima i API-jima.

Malcare
malcare.com
MalCare štiti WordPress stranice: automatski skenira za zlonamjerni softver, uklanja prijetnje jednim klikom, ima vatrozid u stvarnom vremenu i alate za upravljanje i nadzor.

BitNinja
admin.bitninja.io
BitNinja je sigurnosni alat za poslužitelje koji otkriva i blokira malware, brute‑force napade, iskorištavanje ranjivosti, DDoS i web napade; uključuje WAF, skenere, IP reputaciju i automatsku zaštitu.

Patchstack
patchstack.com
Patchstack štiti web-stranice od ranjivosti dodataka i tema automatskim primjenjivanjem zakrpa, otkrivanjem prijetnji u stvarnom vremenu i praćenjem sigurnosnog stanja.

Harness
harness.io
Harness Continuous Delivery automatski implementira, verificira i vraća verzije softvera, koristi AI/ML za nadzor i automatski rollback te upravlja cjevovodima i sigurnošću.

Invicti
invicti.com
Invicti automatski otkriva i testira web-aplikacije, API-je i ovisnosti (DAST, IAST, SCA), pronalazi ranjivosti, smanjuje lažne pozitivne te integrira se u DevSecOps.

Semgrep
semgrep.dev
Semgrep skenira prvi i treći kod za sigurnosne probleme, koristi prilagodljiva pravila i integrira se u CI/SCM kako bi prikazao pouzdane, niskošumne nalaze programerima.

Detectify
detectify.com
Detectify skenira vanjsku površinu napada, otkriva poddomene, pogrešne konfiguracije i ranjivosti (npr. XSS, SSRF, RCE) te pruža tehničke upute za sanaciju.

CyberSmart
cybersmart.co.uk
CyberSmart pomaže tvrtkama osigurati digitalne sustave: nudi certifikate (Cyber Essentials, IASME/GDPR), alate za zaštitu, provjere pristupa i upute za smanjenje rizika.

OnSecurity
onsecurity.io
OnSecurity je CREST‑akreditirana platforma za penetracijsko testiranje, skeniranje ranjivosti i obavještavanje o prijetnjama.

HostedScan
hostedscan.com
HostedScan kontinuirano skenira ranjivosti (otvoreni alati), šalje automatska 24/7 upozorenja, upravlja popisom ciljeva (ručno ili uvoz iz AWS/DigitalOcean/Linode) i nudi nadzor i izvješća.

Intruder
intruder.io
Intruder je platforma za upravljanje površinom napada koja otkriva, detektira i pomaže ispraviti ranjivosti na mrežnim i aplikacijskim resursima uz kontinuirane preporuke sanacije.

Aikido Security
aikido.dev
Aikido Security skenira kod i oblačnu infrastrukturu (AWS/Azure/GCP), otkriva ranjivosti i pogrešne konfiguracije, generira SBOM i pomaže pri ispravljanju.

Xygeni
xygeni.io
Xygeni prati i štiti sigurnost razvoja i isporuke softvera: otkriva zlonamjerni kod, upravlja rizicima u lancu opskrbe, CI/CD, IaC i kontejnerima.

Probely
probely.com
Probely je skener web-ranjivosti koji testira sigurnost web-aplikacija i REST API-ja, otkriva i izvještava relevantne ranjivosti (npr. SQLi, XSS, Log4j) i integrira se u CI/CD.

Beagle Security
beaglesecurity.com
Beagle Security skenira web-aplikacije, API-je i GraphQL radi ranjivosti, daje preporuke za ispravke i može se integrirati u CI/CD i alatima za suradnju.

Zerocopter
zerocopter.com
ZeroCopter povezuje organizacije s etičkim hakerima za otkrivanje, praćenje i rješavanje ranjivosti aplikacija i sustava.

Bright Security
brightsec.com
Bright Security je DAST platforma za developere i AppSec koja obavlja sigurnosno testiranje web-aplikacija, API-ja i GenAI/LLM aplikacija te se integrira u SDLC i alate uz minimalne lažne pozitivne rezultate.

Fossa
fossa.com
Fossa automatski skenira licence i ranjivosti otvorenog koda, prati usklađenost i integrira se u CI/CD kako bi pomogla upravljati ovisnostima.

Aqua Security
aquasec.com
Aqua Security štiti cloud-native aplikacije i kontejnere kroz cijeli životni ciklus: skeniranje ranjivosti, zaštita izvođenja, upravljanje usklađenošću i otkrivanje/prevencija prijetnji.

Mandiant
mandiant.com
Mandiant je aplikacija za kibernetičku sigurnost koja prati i analizira prijetnje, otkriva i reagira na incidente te pruža obavještajne podatke i podršku za odgovor na napade.

Oversecured
oversecured.com
Oversecured je enterprise skener ranjivosti za Android i iOS aplikacije. Omogućuje vlasnicima i razvojnim timovima provjeru i osiguranje svake nove verzije integracijom u razvojni proces.

Havoc Shield
havocshield.com
Havoc Shield je sve‑u‑jednom rješenje za kibernetičku sigurnost u financijskim uslugama: pruža usklađene sigurnosne planove, stručne smjernice i alate za zahtjeve (GLBA, FTC, IRS, NYDFS).

Orca Security
orca.security
Orca Security otkriva, prioritizira i otklanja rizike u konfiguracijama, radnim opterećenjima i identitetima u multicloud i Kubernetes okruženjima, povezivši se bez potrebe za agentima.

The Code Registry
thecoderegistry.com
The Code Registry replicira i sigurnosno pohranjuje repozitorije, skenira sigurnost, analizira kompleksnost i licence, prati Git povijest te generira usporedne izvještaje.

Indusface WAS
indusface.com
Indusface WAS skenira web-aplikacije i API-je u oblaku, dnevno otkriva ranjivosti (uključujući OWASP Top10), poslovnu logiku i malware te nudi automatizirano skeniranje uz ručni pentest.

GlitchSecure
glitchsecure.com
GlitchSecure provodi kontinuirana, stvarnovremenska sigurnosna testiranja i skeniranje ranjivosti kako bi otkrio i ublažio prijetnje u aplikacijama i infrastrukturi.

Trava Security
travasecurity.com
Trava Security aplikacija pruža upravljanje ranjivostima i virtualne CISO usluge te podršku za usklađenost s normama (SOC2, ISO27001, GDPR, CCPA, FedRAMP, CMMC).

Data Theorem
datatheorem.com
Data Theorem pruža integrirano rješenje za zaključenje transakcija, skrbničko knjigovodstvo, upravljanje dokumentima i e‑potpis, dostupno lokalno ili u hostiranom okruženju.

Escape
escape.tech
Escape otkriva i ispravlja sigurnosne propuste u GraphQL‑u unutar DevSecOps procesa, pružajući automatsko DAST/ASM testiranje i upute za otklanjanje ranjivosti poslovne logike.

Sysdig
sysdig.com
Sysdig Secure pruža vidljivost i sigurnosne kontrole za kontejnere, Kubernetes, poslužitelje i cloud: otkrivanje prijetnji, upravljanje ranjivostima i odgovor na incidente.

Panoptica
panoptica.app
Panoptica je Cisco platforma koja otkriva i rješava ranjivosti u cloud aplikacijama od razvoja do produkcije, prikazujući napadne puteve i omogućujući skeniranje više oblaka.