Cobertura completa (33/33)
Aquesta vista consolida les 33 eines pròpies integrades al flux d'auditoria. Cada bloc correspon a un domini tècnic i es reflecteix a l'informe final amb evidència, estat i context de risc.
Frontend i Supply Chain
Bloc orientat a exposició de client web, dependències JS i polítiques d'execució.
05 - Void SPA/NextJS Analyzer
Detecta frameworks SPA, artefactes públics i possibles traces de dades al client.
09 - Void JS Dependency Auditor
Audita llibreries JS detectades, versions observades i indicadors d'obsolescència.
14 - Void CSP Deep Analyzer
Avalua la robustesa real de CSP davant bypassos habituals i directives insegures.
20 - Void JS Supply Chain Trust
Mesura la confiança de tercers carregats en runtime i la dependència crítica externa.
25 - VoidScan Secret Exposure (Passive)
Detecta exposició passiva de secrets en contingut públic, recursos web i artefactes visibles.
A l'informe tècnic
- Inventari de recursos/script auditats i estat de risc.
- Evidència de client amb prioritats de remediació.
- Guia per reduir la superfície d'execució.
Identitat, APIs i Sessió
Cobreix autenticació moderna, coherència d'autorització API i governança de sessió/token.
17 - Void OAuth/OIDC Exposure
Revisa discovery docs, metadades públiques i senyals de configuració OAuth/OIDC arriscada.
18 - Void API Auth Matrix
Contrasta comportament auth/authz entre rutes, mètodes i perfils API.
19 - Void Admin Panel Hardening
Avalua exposició i nivell de fortificació de panells administratius accessibles.
21 - Void Session Security Profiler
Analitza flags de sessió, persistència i febleses en el control d'estat autenticat.
28 - VoidScan GraphQL Hardening Analyzer
Avalua hardening d'endpoints GraphQL, introspecció exposada i superfície d'abús en consultes.
32 - VoidScan CORS Trust Graph
Modela relacions de confiança CORS per detectar orígens de risc alt i sobreexposició.
33 - VoidScan Credential Validation (Guarded)
Valida de forma controlada senyals d'autenticació dèbil i risc de credencials reutilitzades.
A l'informe tècnic
- Matriu d'endpoints amb nivell d'exposició observat.
- Severitat per tipus de debilitat d'autenticació/sessió.
- Accions de hardening prioritzades.
Superfície i Infraestructura
Monitoritza actius públics, deriva del perímetre i senyals d'infraestructura amb impacte operatiu.
10 - Void Subdomain Takeover
Identifica subdominis potencialment reclamables per configuracions orfes.
13 - Void DNS Zone Analyzer
Audita registres DNS i postura de seguretat de zona amb òptica d'exposició real.
15 - Void Attack Surface Delta
Compara execucions per detectar noves entrades de risc al perímetre.
16 - Void Certificate Transparency Watch
Vigila emissions de certificats inesperades com a senyal primerenca d'anomalia.
23 - Void Shadow SaaS Detector
Detecta senyals d'eines Shadow SaaS no governades connectades amb l'actiu principal.
A l'informe tècnic
- Inventari d'actius relacionats i estat d'exposició.
- Comparativa de superfície per detectar creixement de risc.
- Alertes d'infraestructura amb context operatiu.
Exposició, Secrets i CI/CD
Agrupa misconfig crítiques, exposició accidental de secrets i riscos en cadena CI/CD.
03 - B2B Logic Flaw Detector
Detecta paràmetres/rutes sospitoses associades a bypass o lògica de negoci feble.
06 - Cloud Misconfig Scanner
Detecta objectes cloud potencialment exposats per configuració o naming previsible.
07 - Git/Env Exposure
Audita rutes i fitxers sensibles: repos, entorns i artefactes de backup.
11 - Void Form Security Analyzer
Revisa controls de seguretat en formularis crítics i proteccions antiabús bàsiques.
26 - VoidScan SQLi Surface Mapper
Mapa paràmetres i endpoints amb senyals de superfície SQLi per prioritzar validació posterior.
29 - VoidScan CI/CD & Artifact Leak Sentinel
Detecta exposició de pipelines CI/CD i artefactes públics amb impacte operatiu i de secrets.
30 - VoidScan SQLi Active Validator
Valida activament hipòtesis SQLi sobre la superfície prioritzada amb enfocament controlat.
31 - VoidScan Secrets Exposure Correlator
Correlaciona senyals d'exposició de secrets per elevar certesa i impacte de la troballa.
A l'informe tècnic
- Registre de rutes/fitxers comprovats amb resultat per element.
- Evidència i impacte potencial sobre dades i operació.
- Pla de remediació per prioritat i esforç.
Email, Compliance i Tercers
Connecta seguretat tècnica amb entregabilitat, risc regulatori i dependència de tercers.
01 - Void Compliance Scanner
Relaciona troballes tècnics amb impacte de compliment i exposició normativa.
08 - Void Email Security Analyzer
Avalua SPF, DKIM, DMARC i la postura de seguretat del domini de correu.
12 - Void Third-Party Risk
Classifica recursos de tercers per criticitat, confiança i dependència operativa.
22 - Void Email Deliverability Security
Correlaciona entregabilitat i resiliència anti-spoofing.
27 - VoidScan Rate-Limit & Anti-Automation Profiler
Perfila controls de rate-limit i anti-automatització per detectar resistència real a l'abús.
A l'informe tècnic
- Resum de postura de correu i risc de suplantació.
- Indicadors de compliance en context B2B.
- Matriu de tercers amb recomanació de control/substitució.
OSINT i Descobriment Avançat
Amplia visibilitat correlant senyals públiques més enllà de l'escaneig tècnic tradicional.
02 - Void OSINT Correlator
Correlaciona fonts públiques per detectar exposició indirecta.
04 - VoidScan Private Templates
Aplica plantilles propietàries per detecció contextual avançada.
24 - Void Google Hacking Advanced
Aplica dorks avançats per localitzar exposició indexada i traces sensibles.
A l'informe tècnic
- Traces OSINT i dorks rellevants amb context de risc.
- Evidència prioritzada per retirada, bloqueig o minimització.
- Visió complementària per decisió executiva.
Com s'utilitza a l'informe global
- Cada mòdul deixa evidència tècnica verificable.
- Es documenten tant troballes com controls revisats sense incidència.
- La traçabilitat facilita prioritzar remediacions per risc real.