Web Deep Agentic Scan

El Web Deep Agentic Scan proporciona pruebas de penetración impulsadas por IA que descubren fallos lógicos complejos, encadenan múltiples vulnerabilidades en rutas de ataque sofisticadas y validan los hallazgos mediante exploits de prueba de concepto (PoC) para confirmar el impacto real en sus aplicaciones web.

Para crear un Web Deep Agentic Scan:

Haga clic en el icono del menú "Hamburguesa".
Haga clic en "Scanning".
Navegue a la página de escaneo haciendo clic en "New Scan".
Ingrese un nombre para su escaneo en el campo "Title". Este campo es opcional.
Seleccione "Web App" o "Web API".
Especifique las URL / dominios objetivo. Haga clic en "Continue".
Seleccione "Web Deep Agentic Scan" como tipo de escaneo. En este punto, puede crear el escaneo haciendo clic en "Submit" o puede optar por proporcionar instrucciones específicas para que el Deep Scan se enfoque en áreas particulares de la aplicación web. Para hacer esto, haga clic en "Continue".
Seleccione una de sus claves API de "AI Provider" configuradas para este Agentic Deep Scan, o cree una nueva en "ADD API KEY".
Seleccione o agregue nuevas credenciales de prueba para permitir que el Agentic Deep Scan realice pruebas autenticadas. Después de seleccionar o agregar las credenciales deseadas, haga clic en "Continue".
Opcionalmente, proporcione SBOM o archivos de bloqueo (lock files) para una detección extendida de dependencias. Haga clic en "Continue".
Los prompts le permiten guiar al Deep Scan sobre qué evaluar. Puede seleccionar entre los prompts existentes o crear el suyo propio haciendo clic en "+ Prompt". Después de seleccionar o agregar los prompts deseados, haga clic en "Continue".
Puede configurar ajustes avanzados como Queries Per Second (QPS), Proxy y Filter URL regex (le permite excluir URL específicas para que no sean escaneadas). Haga clic en "Submit" para iniciar el escaneo.
Haga clic en "Show" para ver el escaneo.

Este tutorial demostró cómo crear un Web Deep Agentic Scan para Web Apps y API.