La inspección HTTP detecta rutas de account, billing y superficie cercana a admin dentro del origen autorizado.
artifact:000021 evidence:000008Pentesting autónomo con evidencia que aguanta.
Oryon explora entornos de producción autorizados como un pentester real. Mapea superficie de ataque, prueba lo importante, explota debilidades válidas y cierra cada claim con evidencia técnica reproducible.
Las señales públicas no son prueba; se comparan recursos de usuario contra endpoints solo autenticados.
El replay controlado muestra que una cuenta puede solicitar un recurso de otra cuenta.
artifact:000042 evidence:000013Probe equivalente bloqueada. Hay que leer artefactos existentes en lugar de repetir el mismo endpoint.
artifact:000042El path de impacto promete, pero necesita reproducción final y evaluación de proof antes de reportarse.
evidence:000014 evidence:000018Diseñado para actuar como un pentester, no como una checklist.
El agente decide qué investigar después. El runtime aplica el scope, captura evidencia y evita que claims débiles se conviertan en findings reportables.
Parte de la autorización
El operador define target, restricciones, credenciales, reglas de callback y límites destructivos en lenguaje natural.
Explora superficie viva
Oryon interactúa con el entorno aprobado, sigue el comportamiento de la app, prueba APIs, compara sesiones y mantiene memoria operativa.
Explota lo que es real
Las señales prometedoras se llevan a explotación controlada, no se quedan en ruido de scanner ni en riesgo teórico.
Preserva evidencia técnica
Requests, responses, artefactos, sesiones, outcomes de herramientas y refs de validación quedan asociados al run como prueba duradera.
Reporta solo lo que aguanta
Cada finding necesita reproducción, impacto, boundary de seguridad y aprobación del proof verifier antes de ser reportable.
Un motor de pentesting con prueba integrada en el ciclo.
La estrategia sigue siendo autónoma, pero la ejecución está controlada. Cada acción relevante pasa por scope checks, tool contracts y gestión de evidencia.
Enforcement del scope
Rules of engagement, orígenes permitidos, rate limits, procedencia de credenciales y límites destructivos se validan antes de ejecutar herramientas.
Tool contracts
Acciones HTTP, bash, artefactos, búsqueda y research son explícitas, validadas y guardadas con outcomes estructurados.
Reporting proof-first
Un finding no se trata como confirmado hasta que explotación, refs de validación, impacto y reproducción superan el proof gate.
Testing real, limitado por autorización.
Oryon puede interactuar con apps web, APIs, sesiones, scripts, scanners y research público, separando siempre la prueba del target del contexto externo.
Apps, APIs, formularios y sesiones
Inspecciona páginas, envía formularios, reproduce tráfico, valida autenticación y conserva evidencia exacta request-response.
Scripts y tooling controlado
Ejecuta scanners acotados, payload helpers, callbacks y pruebas no HTTP con risk profiles explícitos y preflight de policy.
Memoria, artefactos y proof debt
Mantiene findings, dead ends, sesiones, claims y gaps de prueba visibles hasta cerrarlos o descartarlos.
Inteligencia pública sin falsa prueba
Usa docs, advisories y contexto externo para guiar el testing, sin tratar research público como evidencia de explotación del target.
Qué recibe tu equipo.
Un assessment claro basado en lo que se probó, se explotó, se descartó y quedó como proof debt.
Vulnerabilidades explotadas y validadas con pasos de reproducción.
Evidence refs, artefactos, contexto de sesión e impacto técnico.
Ramas descartadas y proof debt en lugar de ruido ambiguo.
Dirección de remediación para saber qué arreglar primero.
Scope quote-based alineado con target, profundidad y riesgo del entorno.