Inicio rápido¶
Despliega Vex Raptor con Docker y ejecuta tu primer scan autorizado.
Solo pruebas autorizadas
Ejecuta scans únicamente contra sistemas que te pertenezcan o para los que tengas permiso escrito explícito. Ver Uso responsable.
Requisitos previos¶
- Docker y Docker Compose
- ~2 vCPU / 2 GB RAM mínimo para un despliegue pequeño
- Un objetivo que estés autorizado a probar
1. Configura el entorno¶
Copia el archivo de ejemplo y define, como mínimo, un SECRET_KEY:
cp .env.example .env
python -c "import secrets; print(secrets.token_hex(64))" # pégalo en SECRET_KEY
Variables clave (lista completa en Configuración):
| Variable | Obligatoria | Propósito |
|---|---|---|
SECRET_KEY |
Sí | Firma los tokens JWT de sesión |
ENVIRONMENT |
Prod | dev / staging / prod |
DATABASE_URL |
Prod | DSN de PostgreSQL (SQLite si vacío) |
REDIS_URL / REDIS_ENABLED |
Prod | Cola, cuota, estado compartido de scans |
VEX_LLM_PROVIDER + clave |
Para profundidad AI | gemini / vertex / bedrock / mistral / ollama |
2. Levanta el stack¶
El stack corre la API, un worker en segundo plano, PostgreSQL y Redis. Verifica
/health:
3. Crea el primer admin¶
4. Inicia sesión y ejecuta un scan¶
- Abre la consola en el navegador e inicia sesión.
- Ve a Pentest.
- Introduce la URL de tu objetivo autorizado.
-
Elige una profundidad:
- Recon — solo infraestructura, rápido (< 3 min)
- Full — añade ataques activos y la fase acotada
arsenal_lite - AI — añade la capa de análisis con LLM
-
Lanza el scan y observa la línea de tiempo de fases en vivo.
5. Lee el informe¶
Al completar el scan, abre el informe. Los hallazgos se agrupan por severidad y se etiquetan por confianza (qué se probó vs. qué necesita revisión), y los confirmados incluyen una prueba de concepto reproducible. Ver Leer un informe.