Saltar a contenido

Inicio rápido

Despliega Vex Raptor con Docker y ejecuta tu primer scan autorizado.

Solo pruebas autorizadas

Ejecuta scans únicamente contra sistemas que te pertenezcan o para los que tengas permiso escrito explícito. Ver Uso responsable.

Requisitos previos

  • Docker y Docker Compose
  • ~2 vCPU / 2 GB RAM mínimo para un despliegue pequeño
  • Un objetivo que estés autorizado a probar

1. Configura el entorno

Copia el archivo de ejemplo y define, como mínimo, un SECRET_KEY:

cp .env.example .env
python -c "import secrets; print(secrets.token_hex(64))"   # pégalo en SECRET_KEY

Variables clave (lista completa en Configuración):

Variable Obligatoria Propósito
SECRET_KEY Firma los tokens JWT de sesión
ENVIRONMENT Prod dev / staging / prod
DATABASE_URL Prod DSN de PostgreSQL (SQLite si vacío)
REDIS_URL / REDIS_ENABLED Prod Cola, cuota, estado compartido de scans
VEX_LLM_PROVIDER + clave Para profundidad AI gemini / vertex / bedrock / mistral / ollama

2. Levanta el stack

docker compose up -d
docker compose ps            # todos los servicios healthy

El stack corre la API, un worker en segundo plano, PostgreSQL y Redis. Verifica /health:

curl -s http://localhost:8000/health

3. Crea el primer admin

python scripts/create_admin.py --role admin

4. Inicia sesión y ejecuta un scan

  1. Abre la consola en el navegador e inicia sesión.
  2. Ve a Pentest.
  3. Introduce la URL de tu objetivo autorizado.
  4. Elige una profundidad:

    • Recon — solo infraestructura, rápido (< 3 min)
    • Full — añade ataques activos y la fase acotada arsenal_lite
    • AI — añade la capa de análisis con LLM
  5. Lanza el scan y observa la línea de tiempo de fases en vivo.

Ver Profundidades de scan.

5. Lee el informe

Al completar el scan, abre el informe. Los hallazgos se agrupan por severidad y se etiquetan por confianza (qué se probó vs. qué necesita revisión), y los confirmados incluyen una prueba de concepto reproducible. Ver Leer un informe.

Siguientes pasos