Wizards guiados

Elige el tipo de audit. Cada estrategia tiene fases predefinidas (Recon → Fingerprint → Vuln Scan → Auth → Explotación) con las herramientas más efectivas para ese escenario.

¿Nuevo? Empieza por Web Application.

Es el caso más común: auditar un sitio web. 5 fases predefinidas, 25+ herramientas disponibles. Los marcados con ⭐ son los recomendados.

Web Application

Audit completo de una aplicación web: recon, fingerprint, vuln scan, IDOR, XSS, SQLi.

5 fases

23 herramientas

10-30 min

API (REST / GraphQL)

Audit de un endpoint API: kiterunner, arjun, GraphQL introspection, CORS, SSRF, IDOR.

5 fases

17 herramientas

5-20 min

Host / Red

Audit de un host o red: port scan, service enum, vuln scan por servicio.

4 fases

12 herramientas

5-30 min

Cloud / IaC / AD

Audit de cuenta cloud, infraestructura como código, o Active Directory.

4 fases

9 herramientas

15-60 min