Documentación
Vex Raptor
Seguridad ofensiva autónoma y auto-alojada — despliega, pentestea, verifica e informa dentro de tu perímetro.
-
Inicio rápido Despliega con Docker y lanza tu primer scan en ~15 minutos.
-
Ejecutar un pentest Web, API o autenticado — elige una profundidad y lanza.
-
Pipeline de confianza Cómo Vex Raptor separa exploits confirmados del ruido.
-
Auto-alojamiento Corre en tu infraestructura. Tu superficie de ataque no sale.
Qué es Vex Raptor¶
Un único motor que ejecuta un pentest multi-fase contra un objetivo autorizado: reconocimiento, análisis TLS y cabeceras, crawling y ataques activos (inyección, XSS, SQLi, SSRF, bypass de auth, lógica de negocio y más). Los hallazgos confirmados incluyen prueba de concepto reproducible. Todo el proceso se transmite en vivo y termina en un informe listo para auditoría.
Está diseñado para ejecutarse en tu propia infraestructura (Docker, auto-alojado), útil en entornos air-gap y regulados donde enviar tu superficie de ataque a la nube de un tercero no es opción.
Qué no es Vex Raptor¶
Alcance
Vex Raptor es una herramienta de pentest, no una suite de QA ni un monitor de uptime. No sustituye a un red team humano en lógica de negocio novedosa. Ofrece velocidad, amplitud y verificación reproducible; úsalo como multiplicador de fuerza, no como oráculo.
Cómo verifica los hallazgos¶
Un hallazgo solo sube a CONFIRMED cuando una segunda señal independiente lo reproduce. Todo lo demás lleva etiqueta de confianza. Ver Pipeline de confianza.
Siguientes pasos¶
- ¿Primera vez? Inicio rápido.
- ¿Entender el motor? Profundidades de scan y Hallazgos y severidad.
- ¿Despliegue en equipo? Docker Compose.
- ¿CI? CI Gate.
Solo pruebas autorizadas
Escanea únicamente sistemas que te pertenezcan o para los que tengas permiso escrito. Ver Uso responsable.