Perfiles de Escaneo Compatibles
Este documento proporciona una visión detallada de los perfiles de escaneo compatibles, incluyendo sus descripciones y características principales.
🌐 Activos Web
Evaluaciones de seguridad centradas en aplicaciones web, API y servicios alojados en la nube.
| Nombre del Perfil | Descripción | Características Compatibles |
|---|---|---|
| Full Web Scan | Una evaluación de seguridad integral que cubre toda la pila de la aplicación web, incluyendo el frontend, el backend y las API. | • Rastreo profundo automatizado y navegación con reconocimiento de sesiones • Detección avanzada de inyecciones (SQLi, NoSQLi, Command Injection) • Cross-Site Scripting (XSS) e Inclusión de Archivos Local/Remota (LFI/RFI) • XML External Entity (XXE) y Server-Side Template Injection (SSTI) • Software Composition Analysis (SCA) para dependencias vulnerables |
| Web Exhaustive Scan | Una evaluación exhaustiva de la postura externa diseñada para identificar todos los activos web accesibles y las configuraciones erróneas comunes. | • Enumeración de subdominios y descubrimiento de hosts virtuales • Escaneo de plantillas impulsado por Nuclei para miles de CVE • Auditoría de seguridad especializada en WordPress y CMS • Descubrimiento de archivos sensibles expuestos públicamente (ej. .env, .git) • Identificación rápida de vulnerabilidades de fácil acceso (low-hanging fruit) y exposiciones de alto impacto |
| Web Deep Agentic Scan | Un perfil de pentesting autónomo impulsado por IA que va más allá de la coincidencia de patrones para descubrir fallos lógicos complejos. | • Encadenamiento autónomo de vulnerabilidades (ej. SSRF a RCE) • Identificación y explotación de fallos en la lógica de negocio • Generación automatizada de exploits de Prueba de Concepto (PoC) • Exploración de rutas de ataque contextuales utilizando Grandes Modelos de Lenguaje (LLM) • Validación dinámica de evasiones de seguridad sofisticadas |
| Web Single Vulnerability Assessment | Un perfil de validación dirigido utilizado para confirmar la existencia y explotabilidad de un riesgo específico reportado. | • Validación dirigida de vulnerabilidades y reevaluación • Precisión casi manual en la confirmación de puntos de entrada explotables • Perspectivas de riesgo procesables con análisis de impacto verificado • Verificación optimizada para el seguimiento de la remediación |
📱 Activos Móviles (Android/iOS)
Análisis especializado para aplicaciones móviles, centrado en la seguridad de binarios, la privacidad y la comunicación con el backend.
| Nombre del Perfil | Descripción | Características Compatibles |
|---|---|---|
| Full Scan | Un análisis exhaustivo de binarios móviles y su interacción con los servicios backend (Estático + Dinámico + Backend). | • Análisis Estático (SAST) del código de la aplicación y activos • Detección de criptografía insegura y secretos embebidos (hardcoded) • Auditoría de patrones de programación inseguros y uso de API sensibles • Análisis dinámico del comportamiento de la aplicación en tiempo de ejecución • Fuzzing de API backend y análisis de seguridad en la comunicación |
| Fast Scan | Un perfil de análisis estático rápido y ligero optimizado para obtener retroalimentación ágil durante los ciclos de desarrollo. | • Identificación rápida de errores de configuración comunes • Detección de claves API, tokens y secretos embebidos • Análisis de patrones de programación vulnerables en el código fuente/bytecode • Software Composition Analysis (SCA) rápido para SDK de terceros |
| Mobile Deep Agentic Scan | Evaluación autónoma impulsada por IA que descubre vulnerabilidades complejas dentro de la lógica de la aplicación móvil. | • Encadenamiento de fallos de la aplicación local con vulnerabilidades del backend • Identificación automatizada de rutas de ataque sofisticadas • Validación de hallazgos mediante exploits de Prueba de Concepto en tiempo de ejecución • Navegación asistida por IA en flujos de trabajo complejos de la aplicación |
| Mobile Single Vulnerability Assessment | Validación dirigida de riesgos de seguridad y vulnerabilidades específicas de dispositivos móviles. | • Validación dirigida de vulnerabilidades móviles reportadas • Confirmación de fallos explotables (ej. Secuestro de Deep Links, IPC Inseguro) • Verificación detallada de impacto para hallazgos de riesgos específicos |
| Mobile Shielding Scan | Una evaluación especializada centrada en la eficacia del bastionado (hardening) de la aplicación y las medidas antimanipulación (anti-tampering). | • Análisis de la calidad y cobertura de la ofuscación • Eficacia de los controles antimanipulación y de integridad • Validación de la detección de antidepuración y root/jailbreak • Análisis de mecanismos de protección de código y blindaje del entorno |
| Privacy Scan | Un escaneo centrado en el cumplimiento normativo que identifica riesgos de privacidad y exfiltración de datos no autorizada. | • Detección de Información de Identificación Personal (PII) expuesta • Análisis de flujos de datos hacia rastreadores y SDK de terceros • Auditoría de cifrado inadecuado para datos en reposo y en tránsito • Verificación del uso de permisos frente al cumplimiento de la política de privacidad |
🖥️ Activos de Red
Evaluaciones a nivel de infraestructura centradas en la seguridad de servidores, servicios de red y configuraciones de dispositivos.
| Nombre del Perfil | Descripción | Características Compatibles |
|---|---|---|
| Full Network Scan | Descubrimiento en profundidad y evaluación de vulnerabilidades de la infraestructura conectada a la red. | • Escaneo avanzado de puertos y huella digital (fingerprinting) de versiones de servicios • Identificación de servicios de red vulnerables y protocolos heredados • Auditoría de configuración de seguridad para SSH, TLS/SSL y servidores web • Detección de credenciales predeterminadas y mecanismos de autenticación débiles |
| IP Exhaustive Scan | Escaneo de red externa de gran amplitud centrado en descubrir y auditar rangos grandes de direcciones IP. | • Descubrimiento integral de rangos IP y mapeo de servicios • Escaneo impulsado por Nuclei para CVE en infraestructura crítica • Identificación de interfaces de gestión expuestas (RDP, VNC, Telnet) • Correlación de vulnerabilidades en las versiones de los servicios descubiertos |
| Network Deep Agentic Scan | Evaluación autónoma de IA de la infraestructura de red para descubrir rutas complejas de movimiento lateral. | • Exploración impulsada por IA de las interdependencias de los servicios de red • Encadenamiento de configuraciones erróneas de servicios para lograr acceso elevado • Validación automatizada de riesgos de red con evidencia PoC • Análisis de superficies de ataque de infraestructura complejas |
| Network Single Vulnerability Assessment | Validación dirigida de riesgos y configuraciones erróneas a nivel de infraestructura. | • Validación precisa de vulnerabilidades de red reportadas • Confirmación de exploits a nivel de servicio y fallos de configuración • Análisis de impacto procesable para activos de infraestructura |
🔍 Activos de Superficie de Ataque
Evaluaciones a nivel organizacional enfocadas en descubrir la "huella digital" y las exposiciones externas.
| Nombre del Perfil | Descripción | Características Compatibles |
|---|---|---|
| Attack Surface Exhaustive Scan | Un proceso de descubrimiento holístico para mapear toda la superficie de ataque externa de una organización. | • Descubrimiento continuo de subdominios y mapeo de activos • Monitoreo de tiendas de aplicaciones móviles y registros de código públicos • Correlación de datos de análisis e inteligencia de amenazas (Threat Intelligence) • Identificación de "Shadow IT" e infraestructura abandonada |
| Attack Surface KEV Scan | Un escaneo de descubrimiento priorizado centrado en las Vulnerabilidades Conocidas Explotadas (KEV). | • Monitoreo de alta prioridad para CISA KEV y amenazas activas • Evaluación rápida de activos recién descubiertos en busca de exploits conocidos • Informes focalizados en exposiciones externas críticas y procesables |