System // Analysis
Dashboard
radar Nova Varredura
language
Configuração da Varredura
Selecione tecnologias, configure autenticação e escolha o modelo de IA
01
Nível do scan
Profundidade da varredura · consome 1 crédito do tier escolhido tune
Intensidade do Payload
avançadoO escopo do scan (quais vulnerabilidades) já está definido pelo tier acima. Esta opção controla quantos payloads são enviados por check. Útil pra rodar o catálogo completo de vulns com payload mais leve (rápido) ou mais agressivo (cobertura máxima).
02
Tecnologias
Tecnologias ativadas no scan WordPress detect ? Identifica e enumera instalações WordPress: plugins vulneráveis, temas com CVE, usuários expostos, backups inseguros e XML-RPC mal configurado.
Stealth scan ? Roda o scan com timing aleatório, rotação de identidade e padrões anti-WAF. Reduz a chance de bloqueio por firewall ou disparo de alertas no SIEM do alvo.
Browser mimic ? Abre Playwright headless com anti-fingerprinting e simulação humana. Detecta vulnerabilidades client-side que só aparecem quando JavaScript executa no DOM real (DOM XSS, postMessage, prototype pollution).
The Council EXCLUSIVO ? Quatro agentes IA especializados (The Boss, Anastasia, Azrael, Rizler) analisam a arquitetura do alvo em paralelo e geram payloads customizados sob medida pelas tecnologias detectadas. Metodologia exclusiva CyberDyne.
Shadow IT discovery ? AST extraction de JS minificado, 107 patterns de webhook leaks (Stripe, Twilio, SendGrid, Slack, AWS) e bucket brute-force em S3, GCS, Azure Blob e DO Spaces (~200 sufixos por hostname).
Auditoria LGPD ? Auditoria de Conformidade com a Lei 13.709/2018 (LGPD) + Guia ANPD Cookies + Resolução CD/ANPD nº 18/2024. 24 checks observáveis: política de privacidade (Art. 9º, 9 itens obrigatórios), cookie consent, Encarregado de Dados ostensivo, HTTPS/HSTS, 9 direitos do titular (Art. 18), 10 hipóteses de base legal (Art. 7º), dados sensíveis, retenção e eliminação. Veredicto CONFORME, PARCIALMENTE_CONFORME ou NÃO_CONFORME com score 0-100. Plano Starter não tem acesso.
Out-of-Band PENTESTER ? Detecta vulnerabilidades blind via callback externo: SSRF, XXE, Log4Shell e RCE que não retornam evidência na resposta HTTP. Usa servidor Interactsh dedicado.
Kill Chain Chaining PENTESTER ? Orquestrador pós-exploração que correlaciona findings em cadeias de ataque end-to-end (SSRF→IMDS→AWS→S3, JWT none→admin, IDOR→PII enum, Supabase RLS bypass). 14 transições codificadas com confidence score.
HADES Orchestrator ✦ PENTESTER ? Juiz empírico pós-validator. Pega cada finding crítico e alto, dispara até 3 requests customizadas para confirmar empiricamente se o bug existe. Emite veredicto CONFIRMED, LIKELY_FP ou INCONCLUSIVE com confiança em porcentagem e evidência textual. Sempre ativo no plano Pentester.
02a
Profundidade do Kill Chain
03
Auditoria de Dependências
Clone público efêmero de repositório (GitHub, GitLab, Bitbucket). Audita 15+ ecossistemas via OSV.dev. Zero resíduo no disco após o scan.
04
Login Verify
Auditoria autenticada: brute force inteligente, account enumeration, password reset abuse e falhas de 2FA.
warning Use somente credenciais de teste. Nunca senhas de produção.
05
Modelo de Inteligência Artificial
Motor que conduz o The Council na geração de payloadsauto_awesome Esta seção apareceu porque você ativou The Council. Escolha qual modelo de IA vai orquestrar os 4 agentes na construção dos vetores de ataque sob medida.
Recon —
Vuln Scan —
Browser Mimic client-side
Kill Chain chained
Shadow IT discovery
LGPD conformidade
Validator replay + FP
HADES verdicts
Relatório PDF/JSON
0
Crítico
0
Alto
0
Médio
0
Baixo
0
Seguro
MODULE_01
REAL_TIME_RISK
0% ANALYZING
CHECKS: 0/0 VULNS: 0
Recon Stats
Subdomínios
0
URLs Vivas
0
Checks Feitos
0
Vulneráveis
0
URLs brutas 0 vivas 0 mortas 0
Checks avaliados 0 pulados 0
Terminal LIVE
Vulnerabilidades Detectadas
Aguardando resultados...
DISTRIBUIÇÃO POR SEVERIDADE
LIVE0
findings
Critical0
High0
Medium0
Low0
Info0
PROGRESSO · CHECKS E VULNERABILIDADES
LIVEChecks executados (cumulativo)
Vulnerabilidades encontradas (cumulativo)
eixo X = minutos desde o início
CYBERDYNE SCORE
EXCELENTE
Risco mínimo. Postura de segurança robusta.
gavel
HADES aplicado . veredictos do orchestrator modulam o score
0 /1000
policy
Auditoria LGPD Lei 13.709/2018
—
0 conformes 0 parciais 0 não-conformes 0 não aplicáveis
groups
The Council
aguardando Modelo—
Tier—
Tokens consumidos0
The Boss Anastasia Azrael Rizler
target
Cobertura
aguardando Superfície mapeada 0 alvos
0%
Tier ativo —
Severidade dominante —
smart_toy
ENDPOINTS DE IA EXPOSTOS
aguardandomemory
STACK DETECTADA
aguardandocloud
BACKEND-AS-A-SERVICE
aguardandolock_open
LOGIN-VERIFY
aguardandoPages0
URLs0
Forms0
timeline
KILL CHAINS (KCC)
aguardandovisibility_off
SHADOW IT
aguardandoBuckets0
Webhooks0
JS files0
inventory_2
DEPENDÊNCIAS · FEDORA
aguardandoDeps0
CVEs0
alternate_email
EMAILS · OSINT
aguardandoEmails corporativos identificados via fontes públicas.
hub
WORDPRESS DETECT
aguardandoBuscando WordPress no alvo...
javascript
BROWSER MIMIC
aguardandoAguardando inicialização do simulador...
MODULE_03
VULNERABILITY_REPORT
| Severity | Vulnerability | CVSS | Action |
|---|
SUBDOMÍNIOS
0
ENDPOINTS
0
VERIFICAÇÕES
0
VULNERÁVEIS
0
SESSION . COUNCIL CHAMBER
The Council deliberando.
Quatro personas analisando em paralelo. HADES orquestrando o veredicto final.
The Boss
Strategy . Risk
Mapeando a superfície de ataque…
Anastasia
Patterns . OSINT
Cruzando padrões com leaks anteriores…
JUDGE HADES Orchestrator
Azrael
Exploit . Payload
Testando vetores de injeção…
Rizler
Replay . Validation
Replicando achados pra confirmar…
description
RELATÓRIOS
Relatórios de scans finalizados. Clique para visualizar ou baixar.
Carregando relatórios...