Fonctionnalités complètes

Découverte automatique de tous vos sous-domaines exposés, même ceux oubliés ou non documentés.

• Énumération passive de sous-domaines
• Support de multiples sources de données
• Détection de wildcard DNS

Identification de tous les ports ouverts et services exposés sur vos infrastructures.

• Scan TCP/UDP complet
• Détection de versions de services
• Identification OS fingerprinting

Scan automatisé avec des milliers de templates de vulnérabilités connues.

• Base de données de 4000+ templates
• Détection CVE automatique
• Personnalisation des scans

Audit approfondi de vos certificats et configurations SSL/TLS.

• Détection de protocoles obsolètes
• Vérification de cipher suites faibles
• Validation de certificats

Vérification si vos domaines/emails apparaissent dans des fuites de données publiques.

• Integration Have I Been Pwned API
• Alertes en temps réel
• Historique des breaches

Binaires statiques de 5-7MB seulement, sans dépendances externes.

• Linux (amd64, arm64) - 5.3-5.5 MB
• macOS (Intel, Apple Silicon M1/M2) - 5.4-5.6 MB
• Windows (amd64) - 5.7 MB
• Mode daemon ou one-shot

Collecte complète de l'état de vos systèmes pour une visibilité totale.

• Packages installés (apt, yum, rpm, brew, choco)
• Applications et versions
• Services actifs (systemd, launchd, Windows services)
• Ports ouverts et processus réseau

Matching automatique des vulnérabilités connues contre votre inventaire.

• Base CVE embarquée et mise à jour
• Scoring CVSS v3.1
• Détection d'exploits actifs (weaponized CVE)
• Calcul de score de sécurité (0-100)

Intelligence artificielle pour comprendre l'impact réel dans votre contexte.

• Résumé exécutif automatique
• Actions prioritaires avec commandes prêtes à exécuter
• Évaluation risque métier (business impact + likelihood)
• Détection problèmes conformité (CIS, NIST, PCI-DSS)
• Recommandations stratégiques long-terme

Vue d'ensemble de tous vos endpoints depuis une interface unique.

• Liste agents avec statuts en temps réel (online/offline)
• Vue détaillée par agent (vulns, inventaire, historique)
• Métriques agrégées et tendances
• Alertes automatiques sur critiques

Rétention intelligente des données pour optimiser le stockage.

• Conservation de 30 derniers inventaires par agent
• Conservation de 90 dernières analyses par agent
• Cleanup automatique en arrière-plan
• Archivage optionnel pour conformité

Identification automatique de données sensibles hardcodées dans le code.

• API keys (AWS, Google Cloud, Azure, Stripe, etc.)
• Tokens d'accès et JWT
• Mots de passe et credentials
• Clés privées SSH et certificats
• Database connection strings

Détection des failles de sécurité OWASP Top 10.

• SQL Injection (SQLi)
• Cross-Site Scripting (XSS)
• Cross-Site Request Forgery (CSRF)
• Path Traversal
• Insecure Deserialization

Support natif des principales plateformes Git via SSH sécurisé.

• GitHub (public et private repos)
• GitLab (self-hosted ou cloud)
• Bitbucket (cloud et server)
• Clés SSH chiffrées AES-GCM 256-bit

Analyse approfondie avec intelligence artificielle pour contexte métier.

• Analyse sémantique du code
• Suggestions de corrections contextuelles
• Détection de code smell et anti-patterns
• Recommandations spécifiques au framework

Évaluation objective de la posture de sécurité de votre code.

• Score basé sur nombre et sévérité des issues
• Grades: A+ (95-100), A (90-94), B (80-89), C (70-79), D (60-69), F (<60)
• Tendances et évolution dans le temps
• Comparaison entre repositories

Classification standardisée pour conformité et reporting.

• Mapping OWASP Top 10
• CWE (Common Weakness Enumeration)
• Rapports structurés pour audits
• Export PDF/HTML personnalisable