La security dashboard
per sysadmin

50+ moduli per audit, gestione firewall, VPN, SSL, DNS e scansione rete. Gira interamente sul tuo hardware. Zero cloud. Zero telemetria.

Prova la demo live →
iptables / nftables WireGuard / OpenVPN BIND9 + RPZ Debian 12 / 13 AppArmor zero cloud no root / no sudo ASN + PTR sweep CLI + browser
netforge — audit
$ netforge audit example.com
✓ SSL / TLS
✓ DNS
! Mail
✓ Port Scan · SSH
! Path & Admin Probe
87/100 — low
 
$ netforge webprobe example.com
✓ Jenkins identified [HTTP 200]
! /.env (420 B)
85/100
 
$ netforge ssh-audit example.com
✓ OpenSSH_9.8p1
! hmac-sha1 (legacy)
82/100 — low
 
$ netforge doctor --quick
34 checks · PASS 32 · WARN 2 · FAIL 0
in sintesi
50+
Moduli
100+
Controlli sicurezza
18
Check firewall
6
Modalità VPN
moduli
Audit Completo A–F14 moduli

SSL/TLS, cookie, CORS, CSP, metodi, stack tecnologico, posta, clickjacking, open redirect, porte, path & admin probe. Score pesato, radar chart, report PDF.

Path & Admin Probewebprobe

Identificazione servizio dalla root page, probe file sensibili (.git, .env, backup, phpinfo). Credenziali default da DB pubblico (DefaultCreds-cheat-sheet).

Subdomain Discoveryct · san · brute

Certificate Transparency logs, SAN crawler (estrazione ricorsiva certificati TLS), DNS brute force. Stato cert, DNS resolve, detection dangling.

Firewalliptables · nftables · ipset

Parser, builder ed exporter. 18 audit check con finding e fix guidati. Detection conflitti, simulatore, diff.

VPNwireguard · openvpn

Generatore e auditor configurazioni. Multi-client, mesh topology, integrazione DDNS via BIND9 event hook.

DNSmulti-resolver · bind9 · rpz

Query multi-resolver, DNSSEC, AXFR, reverse lookup, PTR sweep su CIDR ASN. Generatore BIND9 con blocklist RPZ.

Network Scannerlan · snmp · l2

Scansione LAN e subnet remote con topology map. Audit SNMP, discovery NetBIOS hostname, multi-host scan con audit per host.

L2 Anomalyids

Rileva ARP Poisoning, DHCP Rogue, DNS Spoofing, SYN Flood, port scan, connessioni mining Stratum.

SSL / TLSx509 · ocsp · hsts

Supporto protocolli, cipher suite, catena certificati, OCSP stapling, HSTS preload, CT logs, forward secrecy. Grade A–F.

Analisi Postaspf · dkim · dmarc · rbl

SPF, discovery DKIM automatica, DMARC, RBL su 10 blacklist, STARTTLS, fingerprint MX.

CVE & Fingerprintnvd · waf

Detection stack tecnologico (7500+ firme), identificazione WAF, CVE lookup da NVD, fingerprint servizi con hardening findings.

architettura
crt.sh CT logs RIPE stat ASN · BGP Quad9 9.9.9.9 DNS Cloudflare 1.1.1.1 AWS · GCP · Azure MaxMind GeoLite2 NVD CVE database NetForge correlation · analysis L0 Registry WHOIS · RDAP ownership, expiration whois · recon domain about to expire L1 Network ASN · BGP · Cloud prefixes, AS owner, hosting asn · cloud_ranges host on shared CDN L2 DNS records · mail auth A / MX / NS / CAA, SPF DKIM DMARC dns · mail SPF weak, no DMARC L3 Discovery subdomain · PTR sweep CT logs, SAN crawler, brute DNS subs · ptr_sweep forgotten subdomain L4 Transport port scan · SSH audit TCP open, banner, KEXINIT, CVE portscan · ssh_remote_audit weak ciphers, regreSSHion L5 TLS cert · cipher · HSTS chain, SANs, protocol, OCSP ssl TLS 1.1 still enabled L6 HTTP headers · CORS · cookies CSP, HSTS, clickjacking, methods web-security · cookies missing Content-Security-Policy L7 Application paths · creds · CVE admin panels, sensitive files, default credentials sensitive_files · cve exposed /.git, Jenkins panel CONFIG AUDIT iptablesparser + audit nftablesparser + audit SSH configsshd_config OUTPUT GENERATION Firewall DNS Sicuro SSL/TLS AppArmor VPN SSH keys htpasswd
flussi audit
analisi target
1
WHOIS & ASN
2
DNS Tools
3
Geolocalizzazione IP
4
Subdomain Discovery (CT Logs)
5
Scansione Multi-Host
6
Audit Completo — Score A–F
rete locale
1
Identità Esterna (IP, ISP, ASN)
2
Speed Test / iperf3
3
DHCP Finder (rilevamento rogue)
4
Network Scanner (+ mDNS + topologia)
5
IoT Security Audit
6
L2 Anomaly Detection
7
Outbound Watch
8
Scansione Completa LAN — tutto in uno
basta 10 tool diversi
senza NetForge
  • SSL checker online per il certificato
  • nmap a riga di comando per le porte
  • Sito web per gli header di sicurezza
  • dig a mano per i record DNS
  • Tool separato per SPF/DKIM/DMARC
  • Generatore VPN online (condividi le chiavi)
  • Script bash scritti al volo per i controlli
  • Report manuale in Word
con NetForge
  • Un'unica interfaccia per tutto
  • Full audit con score A–F in 2 minuti
  • VPN generate in locale (chiavi tue)
  • Nessun dato condiviso con terzi
  • Gira in locale, zero cloud
  • Report PDF automatico
  • CVE aggiornabili con un click
  • 50+ moduli, zero dipendenze esterne
security by design
Zero rootcapabilities

Gira con un utente dedicato senza privilegi di root. Le operazioni di rete usano Linux capabilities (CAP_NET_RAW, CAP_NET_ADMIN), non sudo.

Profilo AppArmorconfined

Profilo AppArmor incluso che limita esattamente cosa il processo può fare. Accesso solo a rete e ai propri file, nient'altro.

100% localeno cloud

Nessun dato esce dalla tua rete. Zero cloud, zero telemetria, zero account. I tuoi dati restano tuoi.

Verificabiletransparent

Profilo AppArmor leggibile, capabilities ispezionabili con getcap, servizio trasparente via systemctl. Nessuna scatola nera.

strumenti gratuiti

ifconfig.netforge.it

IP pubblico, geolocalizzazione, ASN e ISP in tempo reale. Installabile come PWA, funziona offline.

ovpn.netforge.it

Dashboard gratuita per monitorare connessioni e report OpenVPN. Integrazione diretta con NetForge.

cve.netforge.it

Feed CVE in tempo reale da NVD e CSIRT Italia. Filtri per severity, ricerca keyword, auto-refresh.

extension.netforge.it

Estensione Firefox gratuita: HTTPS, header di sicurezza, IP server e vulnerabilità comuni in un click.
specifiche
OS
Debian 12 / 13
Deploy
pacchetto APT
Accesso
localhost:9191
CLI
inclusa
Licenza
annuale / postazione