Notre bot de scan, en toute transparence
Vous avez peut-être vu des requêtes avec l'en-tête User-Agent: CyberToolScanner/1.0 (+https://cybertool.fr/bot) dans les logs de votre serveur web. Voici ce que vous devez savoir.
Ce que fait CyberTool
CyberTool est un SaaS français de surveillance de sécurité pour sites web. Nos clients (agences cyber et PME) nous autorisent explicitement à scanner leurs propres domaines pour y détecter des vulnérabilités avant qu'un attaquant ne le fasse.
Ce que le scanner fait (et ne fait pas)
- Requêtes GET et HEAD uniquement, jamais POST/PUT/DELETE.
- Uniquement sur les endpoints techniques standard : racine, /robots.txt, /xmlrpc.php, /readme.html.
- Respect de
robots.txtet rate-limit à 5 requêtes max par scan. - Aucune attaque, aucun fuzzing, aucune injection, aucun brute-force.
- Les sources externes que nous interrogeons (crt.sh, Cloudflare DoH) sont publiques et passives.
Vous ne voulez pas être scanné ?
Écrivez-nous à abuse@cybertool.fr. Nous arrêtons dans les 24 h et plaçons votre domaine sur notre liste d'exclusion globale. Si votre domaine figure dans le portefeuille d'un de nos clients, nous lui demanderons de le retirer.
Vous pouvez aussi simplement bloquer notre User-Agent au niveau de votre serveur (exemple NGINX) :
if ($http_user_agent ~* "CyberToolScanner") {
return 403;
}Divulgation responsable
Si vous trouvez une faille dans CyberTool lui-même, voir notre security.txt. Contact : security@cybertool.fr.
Dernière mise à jour : 2026-04-22