Recursos

Tudo o que você precisa para testes de segurança abrangentes em suas aplicações e APIs.

Não é outro scanner de checkbox

A Agent Breach orquestra 45+ motores de pentest do setor com um LLM que lê resultados, escolhe os próximos testes, encadeia achados em caminhos de ataque e explica remediação — simulação ofensiva contínua, não hits isolados de assinatura.

Veja comparações detalhadas no nosso FAQ →

Por que não só DAST tradicional?

  • Scanners de assinatura listam achados isolados; nós encadeamos falhas em caminhos exploráveis.
  • Superfícies autenticadas (OAuth, SAML, chaves de API) são prioridade — não um extra.
  • Importação OpenAPI, profundidade GraphQL, lógica de workflow e validação second-order vão além de templates.
  • Orquestração por IA coordena muitos motores a cada deploy, não uma biblioteca de templates agendada.

Varredura DAST automatizada

Testes dinâmicos contínuos com Nuclei, Nikto, fuzzing OpenAPI, profundidade GraphQL e 45+ motores integrados.

  • Detecção OWASP Top 10
  • Descoberta OpenAPI e fuzzing schema-aware
  • Profundidade GraphQL, alias e batch abuse

Relatórios detalhados

Exporte achados em vários formatos com orientação de remediação acionável.

  • Exportação PDF, JSON e CSV
  • Resumos executivos
  • Prova de conceito incluída

Feito para consultorias de pentest: em planos pagos, adicione logo e nome da empresa aos relatórios antes de enviar aos clientes.

Testes autenticados

Teste endpoints protegidos com múltiplos métodos de autenticação e varredura dedicada de segurança OAuth/OIDC.

  • Suporte OAuth 2.0, OIDC e SAML
  • Testes BOLA entre perfis de auth
  • Validação redirect_uri e PKCE OAuth

Análise de grafo de ataque

Visualize cadeias de exploração e mapeamento de dependências entre vulnerabilidades.

  • Mapeamento de dependências
  • Priorização de risco
  • Avaliação de impacto

Relatórios prontos para certificação

Exporte evidências prontas para auditoria mapeadas a SOC 2, PCI-DSS, HIPAA, ISO 27001, MITRE ATT&CK, CIS Controls, NIST CSF 2.0 e OWASP ASVS — ajudamos a documentar achados para GRC; não certificamos seu ambiente.

  • Templates PDF executivo, desenvolvedor e normas (OWASP, NIST, CREST, estilo PCI-DSS ASV, CIS Controls)
  • JSON de mapeamento de frameworks e Pacote de evidências ZIP no Business e Enterprise
  • Apêndice de reteste com resultados de verificação de correção

Simulações de phishing

Campanhas de engenharia social Enterprise mediante consentimento — 100% em nuvem, DNS verificado, com templates de e-mail redigidos por IA.

  • Importação CSV de destinatários e landing pages rastreadas
  • Métricas de abertura, clique e envio de dados
  • Incluído no apêndice do relatório de engajamento

Verificação de correção e reteste

Reproduza a prova de conceito de um achado após a remediação para confirmar que foi realmente corrigido — não apenas marcado como fechado.

  • Verificar correção com um clique na página do achado
  • Status verificado/corrigido, ainda vulnerável ou inconclusivo
  • Resultados de reteste no apêndice do relatório PDF

Painel de saúde do engajamento

Métricas por alvo para que líderes de segurança e engenharia vejam cobertura e risco de relance.

  • Percentual de cobertura da última varredura
  • Proporção confirmado vs reportado
  • Críticos/altos abertos e módulos no escopo