Recursos
Tudo o que você precisa para testes de segurança abrangentes em suas aplicações e APIs.
Não é outro scanner de checkbox
A Agent Breach orquestra 45+ motores de pentest do setor com um LLM que lê resultados, escolhe os próximos testes, encadeia achados em caminhos de ataque e explica remediação — simulação ofensiva contínua, não hits isolados de assinatura.
Veja comparações detalhadas no nosso FAQ →Por que não só DAST tradicional?
- Scanners de assinatura listam achados isolados; nós encadeamos falhas em caminhos exploráveis.
- Superfícies autenticadas (OAuth, SAML, chaves de API) são prioridade — não um extra.
- Importação OpenAPI, profundidade GraphQL, lógica de workflow e validação second-order vão além de templates.
- Orquestração por IA coordena muitos motores a cada deploy, não uma biblioteca de templates agendada.
Varredura DAST automatizada
Testes dinâmicos contínuos com Nuclei, Nikto, fuzzing OpenAPI, profundidade GraphQL e 45+ motores integrados.
- Detecção OWASP Top 10
- Descoberta OpenAPI e fuzzing schema-aware
- Profundidade GraphQL, alias e batch abuse
Relatórios detalhados
Exporte achados em vários formatos com orientação de remediação acionável.
- Exportação PDF, JSON e CSV
- Resumos executivos
- Prova de conceito incluída
Feito para consultorias de pentest: em planos pagos, adicione logo e nome da empresa aos relatórios antes de enviar aos clientes.
Testes autenticados
Teste endpoints protegidos com múltiplos métodos de autenticação e varredura dedicada de segurança OAuth/OIDC.
- Suporte OAuth 2.0, OIDC e SAML
- Testes BOLA entre perfis de auth
- Validação redirect_uri e PKCE OAuth
Análise de grafo de ataque
Visualize cadeias de exploração e mapeamento de dependências entre vulnerabilidades.
- Mapeamento de dependências
- Priorização de risco
- Avaliação de impacto
Relatórios prontos para certificação
Exporte evidências prontas para auditoria mapeadas a SOC 2, PCI-DSS, HIPAA, ISO 27001, MITRE ATT&CK, CIS Controls, NIST CSF 2.0 e OWASP ASVS — ajudamos a documentar achados para GRC; não certificamos seu ambiente.
- Templates PDF executivo, desenvolvedor e normas (OWASP, NIST, CREST, estilo PCI-DSS ASV, CIS Controls)
- JSON de mapeamento de frameworks e Pacote de evidências ZIP no Business e Enterprise
- Apêndice de reteste com resultados de verificação de correção
Simulações de phishing
Campanhas de engenharia social Enterprise mediante consentimento — 100% em nuvem, DNS verificado, com templates de e-mail redigidos por IA.
- Importação CSV de destinatários e landing pages rastreadas
- Métricas de abertura, clique e envio de dados
- Incluído no apêndice do relatório de engajamento
Verificação de correção e reteste
Reproduza a prova de conceito de um achado após a remediação para confirmar que foi realmente corrigido — não apenas marcado como fechado.
- Verificar correção com um clique na página do achado
- Status verificado/corrigido, ainda vulnerável ou inconclusivo
- Resultados de reteste no apêndice do relatório PDF
Painel de saúde do engajamento
Métricas por alvo para que líderes de segurança e engenharia vejam cobertura e risco de relance.
- Percentual de cobertura da última varredura
- Proporção confirmado vs reportado
- Críticos/altos abertos e módulos no escopo