Venda da PLATAFORMA SCORPION (SCORPION-AI), uma ferramenta de pentest alimentada por IA

Apenas para fins informativos

Capacidades alegadas, segundo o vendedor: • um orquestrador autônomo para fluxos de trabalho de pentest e bug bounty, construído sobre LangGraph e MCP • posicionado como uma aplicação web C2: o operador define um alvo e ativa o Auto Agent, após o que a IA decide quais ferramentas executar e ajusta o vetor de ataque por conta própria • integrado com Hexstrike-AI, um framework para descoberta e exploração autônoma de vulnerabilidades • ferramentas integradas incluem Shodan, Nuclei, ZAP, Nmap e Burp Suite • o conjunto de agentes inclui reconhecimento, exploração de aplicações web, intrusão de rede, engenharia social, C2 OpSec e auditoria de contratos inteligentes • integrações com plataformas de bug bounty: HackerOne, Bugcrowd, Intigriti e YesWeHack • geração automática de relatórios e submissão às plataformas

O vendedor apresenta a plataforma como uma ferramenta legítima de bug bounty. No entanto, eles também a descrevem como um sistema C2, enquanto a presença de agentes para engenharia social e intrusão de rede indica uso potencial em ataques além do escopo dos programas de bug bounty.

💬 Discutir