Saltar a contenido

Documentación

Vex Raptor

Seguridad ofensiva autónoma y auto-alojada — despliega, pentestea, verifica e informa dentro de tu perímetro.

Qué es Vex Raptor

Un único motor que ejecuta un pentest multi-fase contra un objetivo autorizado: reconocimiento, análisis TLS y cabeceras, crawling y ataques activos (inyección, XSS, SQLi, SSRF, bypass de auth, lógica de negocio y más). Los hallazgos confirmados incluyen prueba de concepto reproducible. Todo el proceso se transmite en vivo y termina en un informe listo para auditoría.

Está diseñado para ejecutarse en tu propia infraestructura (Docker, auto-alojado), útil en entornos air-gap y regulados donde enviar tu superficie de ataque a la nube de un tercero no es opción.

Qué no es Vex Raptor

Alcance

Vex Raptor es una herramienta de pentest, no una suite de QA ni un monitor de uptime. No sustituye a un red team humano en lógica de negocio novedosa. Ofrece velocidad, amplitud y verificación reproducible; úsalo como multiplicador de fuerza, no como oráculo.

Cómo verifica los hallazgos

Un hallazgo solo sube a CONFIRMED cuando una segunda señal independiente lo reproduce. Todo lo demás lleva etiqueta de confianza. Ver Pipeline de confianza.

Siguientes pasos

Solo pruebas autorizadas

Escanea únicamente sistemas que te pertenezcan o para los que tengas permiso escrito. Ver Uso responsable.