Su sitio público.
Mirado con ojos hostiles.
Antes que nadie.
Pentest externo asistido por IA. Reconnaissance, fingerprinting, CVE matching y exploitation con un agente que opera 60 horas por cada 7 de dirección humana. Reporte ejecutivo + wiki vivo + retainer de verificación.
No le entregamos mil findings. Le entregamos los doce que importan.
Cada hallazgo crítico tiene un nombre, una cadena de explotación documentada paso a paso, una guía de remediation y verificación scheduled. No es un PDF de setenta páginas: es la conversación que su CISO necesita tener con el board.
“Cisco ASA sin parchear → exploit en CISA → backdoor RCE → VPN del workforce completo.”
Fingerprint identifica Cisco ASA en gateway VPN público
Cruce con base CISA: vulnerable a auth bypass (CVSS 9.9)
Encadenable a RCE con persistence backdoor documentada
Acceso VPN comprometido del workforce remoto completo
Aplicar parche oficial Cisco ASA versión 9.16.4.30+, deshabilitar AnyConnect SSL hasta validación, rotar credenciales VPN del workforce. Verificación scheduled en 48 horas.
No es un escáner. No es un chatbot.
Es un equipo de pentesting que no duerme.
Argus explota. No solo flagea findings.
Argus encadena. Service → CVE → exploit → privilege.
Argus se queda. Verifica que cada parche funcionó.
IA acumula, los humanos no
Cada engagement añade scripts y patterns al library. El engagement número N es siempre más rápido y con más cobertura que el anterior.
Multi-LLM sin lock-in
OpenAI, Claude, Grok, OLLAMA. Si un proveedor falla o cambia su política, su engagement no se detiene.
No desaparece después del PDF
Las firmas tradicionales entregan un reporte y silencio. Argus se queda 3-6 meses validando que las fixes funcionan.
Wiki vivo en tiempo real
No espera al final del engagement. Cada CVE testeada, cada vector probado y cada dead-end queda documentado mientras ocurre.
Hermes orquesta. Deep Eye detecta.
Un agente conversacional que invoca herramientas y un framework de detección con cuarenta y cinco vectores. Juntos resuelven lo que un humano solo no puede en el mismo tiempo.
Ejecuta nmap, curl, dig y herramientas estándar de pentesting.
Busca y prioriza CVEs aplicables al stack detectado.
Scraping de páginas y endpoints para reconnaissance avanzado.
Corre Python on-the-fly: PoCs, exploits, parsers personalizados.
Despliega subagentes concurrentes para tareas independientes sin penalty.
Recuerda IPs, credenciales, comportamiento de WAF entre sesiones.
Procedimientos guardados para escenarios recurrentes (SQLi, XSS, IDOR, etc.).
Recupera contexto de engagements previos relevantes al actual.
OWASP API Top 10. Detección de IDOR, BOLA, mass assignment, rate limit ausente.
JWT, OAuth, MFA bypass, password reset chaining, session hijacking.
Detección de fallos lógicos que escáneres automáticos no encuentran.
Bypass de validaciones, polyglot files, RCE vía upload, path traversal.
Once técnicas documentadas de WAF bypass: encoding, fragmentación, evasión semántica.
OSINT, DNS enumeration, breach DB lookup, attack surface mapping.
Vectores específicos de WebSocket: hijacking, injection, falta de auth.
Vision AI para captcha bypass (qwen-fast). 100% precisión en captchas 50×22px.
Engagement, retainer, monitoreo.
Tres modelos comerciales construidos sobre la misma plataforma. Empieza en un engagement puntual, escala a verificación recurrente, mantén monitoreo continuo del attack surface.
Pentest Externo Asistido por IA
Engagement one-shot full-scope external. Reconnaissance, fingerprinting, CVE matching, exploitation y reporting con reducción del 70-95% vs firma tradicional.
- Reporte ejecutivo PDF priorizado por CVSS + impacto regulatorio
- Wiki técnico vivo con cada CVE testeada y cada dead-end
- Scripts Python reusables transferibles
- Mapeo a OWASP Top 10 + recomendaciones de remediation
Retainer Remediation + Verification
El servicio que las firmas tradicionales no ofrecen. Las firmas entregan un PDF y desaparecen. Nosotros validamos que cada parche funcionó.
- Guía técnica priorizada de remediation, severity-ordered
- Verification re-scans confirmando cada parche
- Stack hardening recommendations
- Mapeo a OWASP / PCI DSS / ISO 27001
Continuous Monitoring
Retainer mensual con agente cron-based ejecutando escaneos semanales sobre su attack surface. Detecta nuevas CVEs aplicables y regresiones de configuración.
- Reporte semanal automatizado de cambios + nuevas CVEs
- Alertas inmediatas si aparece un finding crítico
- Dashboard de tendencias (Q4 2026)
- Delta de attack surface mes a mes
+ ROADMAP · RED TEAM AUGMENTATION · DUE DILIGENCE M&A · INCIDENT RESPONSE SUPPORT
Hallazgos reales. Sectores reales. Sin atribución.
Casos del POC abril-mayo 2026 sobre 51 hosts en autoridad fiscal nacional y universidad pública. Tres hallazgos críticos, nueve altos. Ninguno descubierto por las auditorías anuales previas.
Enumeración zero-auth de 493 empleados (full email + IDs internos) vía endpoint API sin rate limit.
Habilita phishing dirigido + credential spray a la autoridad financiera completa.
IDOR exponiendo PII completa (nombre, ID, lugar de nacimiento, contacto) de 38,201 estudiantes vía parámetro secuencial sin authorization check.
Violación completa de privacidad. Exposición regulatoria bajo ley local de protección de datos.
Credenciales de base de datos de producción (user + pass) embebidas en aplicación desktop distribuida públicamente (.deb package).
Acceso SQL directo a base de datos fiscal completa. Credenciales compartidas en tres tiers.
Vision-language model bypassa captcha débil (50×22px) con 100% precisión. Endpoint de login sin rate limit.
Brute force automatizado factible contra 38K cuentas estudiantiles.
Servicios críticos corriendo stack EOL (Apache 2.2.22 EOL 2017, PHP 5.4.3 EOL 2014) con Xdebug habilitado en producción, sin CSRF.
XST + session hijacking. Ausencia de validación server-side en form submissions.
Treinta y seis hosts adicionales en /24 expuestos con single-homed (DNS/HTTP/HTTPS), incluyendo WordPress roto con DB connectivity issues.
Superficie de lateral movement existente. Falla en proceso de deployment/patching.
Cada engagement nos hace más rápidos. Una firma humana tradicional no acumula así.
Lo que no vamos a sobre-prometer.
Argus es potente, no mágico. Si su CISO es técnicamente sofisticado, estos cinco puntos le importan más que cualquier slide de marketing.
WAFs bien configurados son una barrera dura
En el POC universitario, el WAF nginx bloqueó las quince técnicas SQLi/LFI testeadas. Documentamos los intentos y pivotamos a otros vectores, pero acknowledgemos el límite.
No descubrimos zero-days
Argus opera sobre CVEs conocidas con exploits publicados. Cobertura de "known unknowns", no de novel research. Profundidad sobre la base conocida.
Brute force tiene límites duros
En el POC universitario testeamos 1,860 credenciales contra 33 usuarios sin hits. Argus prueba listas derivadas (OSINT, decompiled apps, breach DBs) pero no quiebra credenciales fuertes.
Decisiones críticas requieren autorización humana
El agente no toma decisiones de lateral movement fuera de scope, ni de exfil, ni de interpretación de compliance. Cada escalación pasa por humano.
Validación humana antes de remediation
El agente puede reportar findings con certeza que no refleje exploitability real en producción. La revisión humana es requerida antes de actuar sobre críticos.
Si su organización tiene superficie pública,
conversemos sobre cómo evaluarla.