Offensity ist ein activer Schwachstellenscan. Die Kaskade von Security-Scans startet mit der Suche nach neuen Subdomains und im Rahmen dessen führt Offensity Full-Port-Scans mit Service-Detection durch. Abhängig von gefundenen Services setzen wir die Scans mit servicespezifischen Modulen fort, etwa dem Testen von schwachen Benutzernamen und Passwörtern (zB für ssh, telnet, etc), Web-Schwachstellen (wie SQL-injections, XSS, etc) oder die Ausnutzung von Schwachstellen in Mail-Systemen.
Zusätzlich überprüfen wir weitere potenzielle Risiken wie IP-Adressen und Subdomains auf Blocklisten, Subdomain Takeovers, Datenlecks und mehr.
Um diese Schwachstellenscans durchführen zu können benötigen wir die Erlaubnis von dem für diese Domain und Sub-Domains Verantwortlichen, um für die angegebene Top-Level-Domain einen Scan durchzuführen.