System // Analysis

Dashboard

radar Nova Varredura

language

tune

Configuração da Varredura

Selecione tecnologias, configure autenticação e escolha o modelo de IA

Nível do scan

Profundidade da varredura · consome 1 crédito do tier escolhido

tune

Intensidade do Payload

avançado

O escopo do scan (quais vulnerabilidades) já está definido pelo tier acima. Esta opção controla quantos payloads são enviados por check. Útil pra rodar o catálogo completo de vulns com payload mais leve (rápido) ou mais agressivo (cobertura máxima).

Tecnologias

Tecnologias ativadas no scan

WordPress detect ? Identifica e enumera instalações WordPress: plugins vulneráveis, temas com CVE, usuários expostos, backups inseguros e XML-RPC mal configurado.

Stealth scan ? Roda o scan com timing aleatório, rotação de identidade e padrões anti-WAF. Reduz a chance de bloqueio por firewall ou disparo de alertas no SIEM do alvo.

Browser mimic ? Abre Playwright headless com anti-fingerprinting e simulação humana. Detecta vulnerabilidades client-side que só aparecem quando JavaScript executa no DOM real (DOM XSS, postMessage, prototype pollution).

The Council EXCLUSIVO ? Quatro agentes IA especializados (The Boss, Anastasia, Azrael, Rizler) analisam a arquitetura do alvo em paralelo e geram payloads customizados sob medida pelas tecnologias detectadas. Metodologia exclusiva CyberDyne.

Shadow IT discovery ? AST extraction de JS minificado, 107 patterns de webhook leaks (Stripe, Twilio, SendGrid, Slack, AWS) e bucket brute-force em S3, GCS, Azure Blob e DO Spaces (~200 sufixos por hostname).

Out-of-Band PENTESTER ? Detecta vulnerabilidades blind via callback externo: SSRF, XXE, Log4Shell e RCE que não retornam evidência na resposta HTTP. Usa servidor Interactsh dedicado.

Kill Chain Chaining PENTESTER ? Orquestrador pós-exploração que correlaciona findings em cadeias de ataque end-to-end (SSRF→IMDS→AWS→S3, JWT none→admin, IDOR→PII enum, Supabase RLS bypass). 14 transições codificadas com confidence score.

HADES Orchestrator ✦ PENTESTER ? Juiz empírico pós-validator. Pega cada finding crítico e alto, dispara até 3 requests customizadas para confirmar empiricamente se o bug existe. Emite veredicto CONFIRMED, LIKELY_FP ou INCONCLUSIVE com confiança em porcentagem e evidência textual. Sempre ativo no plano Pentester.

02a

Profundidade do Kill Chain

2 saltos 3 saltos · padrão 5 saltos · profundo

Auditoria de Dependências

Clone público efêmero de repositório (GitHub, GitLab, Bitbucket). Audita 15+ ecossistemas via OSV.dev. Zero resíduo no disco após o scan.

Login Verify

Auditoria autenticada: brute force inteligente, account enumeration, password reset abuse e falhas de 2FA.

warning Use somente credenciais de teste. Nunca senhas de produção.

Modelo de Inteligência Artificial

Motor que conduz o The Council na geração de payloads

auto_awesome Esta seção apareceu porque você ativou The Council. Escolha qual modelo de IA vai orquestrar os 4 agentes na construção dos vetores de ataque sob medida.

ECO Rápido · econômico

Gemma 4 · 26B

Google · multilíngue

ECO Rápido · econômico

Qwen 3.5 Flash

Alibaba · contexto longo

ECO Rápido · econômico

GPT-OSS · 120B

OpenAI open-source

MEDIUM Equilibrado

DeepSeek V4 Flash

DeepSeek · raciocínio

MEDIUM Equilibrado

Gemini 3.1 Flash Lite

Google · multimodal

MEDIUM Equilibrado

GPT-5.1 Codex mini

OpenAI · código

HIGH Premium · top

Claude Opus 4.7

Anthropic · raciocínio profundo

HIGH Premium · top

GPT-5.3 Codex

OpenAI · pentest specialist

HIGH Premium · top

Gemini 3.1 Pro

Google · 2M tokens

HIGH Premium · top

Kimi K2.6

Moonshot · agente longo

priority_high O scan consumirá 1 crédito da intensidade selecionada. Não pode ser interrompido após iniciar.

Recon —

Vuln Scan —

Browser Mimic client-side

Kill Chain chained

Validator replay + FP

HADES verdicts

Relatório PDF/JSON

Crítico

Alto

Médio

Baixo

Seguro

MODULE_01

REAL_TIME_RISK

0% ANALYZING

CHECKS: 0/0 VULNS: 0

Recon Stats

Subdomínios

URLs Coletadas

Checks Feitos

Vulneráveis

Terminal LIVE

Vulnerabilidades Detectadas

Aguardando resultados...

DISTRIBUIÇÃO POR SEVERIDADE

LIVE

findings

Critical0

High0

Medium0

Low0

Info0

PROGRESSO · CHECKS E VULNERABILIDADES

LIVE

Checks executados (cumulativo)

Vulnerabilidades encontradas (cumulativo)

eixo X = minutos desde o início

groups

The Council

aguardando

Modelo—

Tier—

Tokens consumidos0

The Boss Anastasia Azrael Rizler

target

Cobertura

aguardando

Superfície mapeada 0 alvos

Tier ativo —

Severidade dominante —

gavel

HADES judge

indisponível

0 CONFIRMED

0 LIKELY_FP

0 INCONC.

Aguardando veredictos...

memory

STACK DETECTADA

smart_toy

ENDPOINTS DE IA EXPOSTOS

cloud

BACKEND-AS-A-SERVICE

COOKIES INSEGUROS

lock_open

CRAWL AUTENTICADO

—

Pages0

URLs0

Forms0

lan

PORTAS ABERTAS

timeline

KILL CHAINS (KCC)

visibility_off

SHADOW IT

—

Buckets0

Webhooks0

JS files0

inventory_2

DEPENDÊNCIAS · FEDORA

—

Deps0

CVEs0

key_off

BRUTE FORCE PROBE

—

bolt

FUZZING · GO ENGINE

rodando

—

alternate_email

EMAILS · OSINT

Emails corporativos identificados via fontes públicas.

MODULE_03

VULNERABILITY_REPORT

Severity	Vulnerability	Source	CVSS	Action

SUBDOMÍNIOS

ENDPOINTS

VERIFICAÇÕES

VULNERÁVEIS

description

RELATÓRIOS

Relatórios de scans finalizados. Clique para visualizar ou baixar.

Carregando relatórios...

schedule

RE-SCAN AUTOMÁTICO

Configure varreduras recorrentes que rodam sozinhas e enviam o relatório por e-mail. Ideal para monitoramento contínuo de produção.

lock

Re-Scan Automático é WhiteHat+

Esta funcionalidade está disponível a partir do plano WhiteHat. Pentester libera frequência diária e mensal além da semanal.

upgrade Ver planos disponíveis

Agendamentos ativos

Nenhum agendamento configurado. Clique em "Novo agendamento" pra criar o primeiro.

add_circle

Novo agendamento

URL alvo

Periodicidade

Diário · Pentester Semanal Mensal · Pentester

Dia da semana (weekly)

Horário (UTC-3)

Dia do mês (monthly)

Limitado a 1-28 para garantir execução em todos os meses.

E-mail(s) de destino

Separe múltiplos e-mails por vírgula. Máximo 5.

Formato do anexo

picture_as_pdf PDF executivo apresentável

code HTML imersivo interativo

table_chart CSV planilha Pentester

data_object JSON estruturado automação

info Cada execução automática consome 1 crédito do tier MEDIUM.

Acesso Restrito

Dashboard

Nível do scan

Intensidade do Payload

Tecnologias

Profundidade do Kill Chain

Auditoria de Dependências

Login Verify

Modelo de Inteligência Artificial

REAL_TIME_RISK

DISTRIBUIÇÃO POR SEVERIDADE

PROGRESSO · CHECKS E VULNERABILIDADES

The Council

Cobertura

HADES judge

STACK DETECTADA

ENDPOINTS DE IA EXPOSTOS

BACKEND-AS-A-SERVICE

COOKIES INSEGUROS

CRAWL AUTENTICADO

PORTAS ABERTAS

KILL CHAINS (KCC)

SHADOW IT

DEPENDÊNCIAS · FEDORA

BRUTE FORCE PROBE

FUZZING · GO ENGINE

EMAILS · OSINT

VULNERABILITY_REPORT

RELATÓRIOS

RE-SCAN AUTOMÁTICO

Re-Scan Automático é WhiteHat+

Novo agendamento

Confirmar ação