Tema
Animación
Contenido
📝 Blog 📊 Pipeline 🎮 Galería 📊 Audits
Blog
Servicio activo · API loopback :8123

Auditoría 360
Salud · Optimización · Ciberseguridad

Microservicio del ecosistema Cédula 360 que combina pentesting pasivo, bypass Cloudflare en cascada, modelos LLM finetuned y comparativa contra sitio modelo para entregar informes interactivos exportables a PDF.

📊 Ver auditorías 🔧 API Health 💻 GitHub

⚠️ Capacidad ofensiva con responsibilidad

Las auditorías solo se emiten al propietario verificado del dominio. Capa A (pasiva, libre) siempre disponible. Capa B (activa) requiere plan Premium+. Capa C (exploit) requiere autorización del dueño + flag explícito desactivado por defecto.

Capa A: Pasiva Capa B: Activa Capa C: Exploit Autorización DNS/TXT
Tres pilares en un solo informe

Salud · Optimización · Ciberseguridad

Cada auditoría analiza tres dimensiones con herramientas especializadas y entrega un informe interactivo con datos exportables.

🩺

Salud

DNS, TLS/SSL, headers HTTP de seguridad, presencia y tipo de WAF/CDN, reputación cruzada en 5+ fuentes.

  • Web-Check 38 endpoints
  • sslyze · wafw00f
  • VirusTotal · AbuseIPDB · PhishTank
  • Mozilla Observatory

Optimización

Performance percibido por usuarios reales (CrUX), métricas Core Web Vitals, Lighthouse por categoría.

  • PageSpeed Insights v5
  • Mobile + Desktop
  • LCP · INP · CLS p75
  • Chrome UX Report
🛡️

Ciberseguridad

Pentesting pasivo + bypass cascade de 6 niveles con StealthyFetcher principal + análisis LLM con modelos finetuned propios.

  • nmap NSE · nuclei · sqlmap
  • StealthyFetcher resuelve Turnstile sin coste API
  • 2captcha residential pool · Playwright Chromium 129
  • VulnSentinel IA on-demand + gemma4:31b cloud
⚙️ Nuevo en v0.12.0 — 2026-05-03

Cascadas con preferencia · Snapshot · MTTR

Cada feature añadida fue justificada por bench objetivo y conserva los métodos previos como fallback automático con switches por env (rollback sin redeploy). Ver cascadas · 5 benches reproducibles

📸

Forensic Snapshot — Premium+

ZIP firmado con SHA-256 que captura el sitio en el momento exacto del audit. Sirve como evidencia legal, diff entre auditorías y entregable contractual.

  • 1-nivel del target (mismo dominio apex)
  • Caps duros: 50 MB · 80 archivos
  • Endpoint GET /audits/<slug>/snapshot.zip
  • Validado: 21/26 dominios Caddy con SHA real
📈

Histórico MTTR

Sidecar SQLite indexa cada finding con first_seen / last_seen / resolved_at. Consultas de SLA agregadas en sub-milisegundos.

  • 23× más rápido que recompute JSON (bench)
  • /api/pentest/findings/open?min_age=30
  • /api/pentest/findings/mttr público
  • Regenerable desde histórico JSON
🛡️

Bypass Cloudflare 6-tier

StealthyFetcher resolvió Turnstile interactivo + managed reales en 17–19 s sin invocar 2captcha API. Bench público reproducible.

  • Tier 4 principal: Turnstile sin coste API
  • Tier 5 (2captcha) y 6 (Playwright) como fallback
  • Switches: CF_BYPASS_FORCE_METHOD
  • Parser HTML 15-18× más rápido (Scrapling)
🎯 Validación 26 dominios reales — 25/26 audits OK · 21/26 snapshots con SHA real · 180 filas indexadas en finding_states · 100% IA exec usó deepseek cloud (gemma4:31b en posición #2 disponible como fallback automático)
🤖 IA exclusiva

VulnSentinel — modelos finetuned propios

No usamos APIs genéricas. Dos modelos entrenados específicamente para análisis de vulnerabilidades, ejecutados localmente vía Ollama.

bladealex/vulnsentinel:v2
10 GB · F16 · técnico

Análisis técnico con CVE/CWE/CVSS reales, mapeo OWASP Top 10, plan de subsanación priorizado.

↗ Verificar pesos
bladealex/vulnsentinel-pro:latest
7.9 GB · F16 · ejecutivo

Diagnóstico ejecutivo en lenguaje no-técnico, ROI cuantificado, comparativa con sitio modelo.

↗ Verificar pesos

Reproducibilidad total

Cualquier auditor con su propio VPS puede reproducir cada hallazgo. Sin cajas negras, sin lock-in.

📊 Explorar auditorías
curl -sX POST https://pentest.cedula360.tech/api/pentest/scan \ -H 'Content-Type: application/json' \ -d '{"target":"https://example.com","layers":["passive"]}'
📝 Blog

Insights de ciberseguridad ofensiva

Normativas reales, IA aplicada, casos del motor que llevó 31 dominios al 100% saludable.

Ver todos los posts →
servicio activo · pentest.cedula360.tech · api :8123

Auditoría 360

Pentesting pasivo · Bypass Cloudflare 6 niveles · LLMs finetuned propios + gemma4:31b cloud · Forensic Snapshot SHA-256 · MTTR histórico · Benchmark post-subsanación · Informes interactivos + PDF + SARIF

0
Pilares
0
Fuentes Intel
0
Web-Check Cards
0
Bypass Levels
0
LLMs Propios
tres pilares

Cobertura completa en cada informe

0/ 100

🩺 Salud

DNS, TLS, headers HTTP, WAF/CDN, reputación cruzada

sslyzeVirusTotalAbuseIPDBMozilla Obs
0/ 100

⚡ Optimización

Core Web Vitals, Lighthouse, CrUX real, score por categoría

LighthouseCrUXLCPINPCLS
0/ 100

🛡️ Ciberseguridad

Pentest pasivo, bypass cascade, VulnSentinel LLM propio

nmapnucleisqlmapdalfoxVulnSentinel
🤖 inteligencia exclusiva

VulnSentinel — LLMs finetuned propios

bladealex/vulnsentinel:v2

10 GB · F16 · finetuned propio · técnico

Análisis técnico con CVE/CWE/CVSS, mapeo OWASP Top 10, plan de subsanación priorizado por esfuerzo/impacto.

↗ Verificar pesos

bladealex/vulnsentinel-pro:latest

7.9 GB · F16 · finetuned propio · ejecutivo

Diagnóstico ejecutivo en lenguaje no-técnico, ROI cuantificado, comparativa con sitio modelo, próximos 5 pasos accionables.

↗ Verificar pesos
⚙️ Cascada de inferencia — Cloud (deepseek-v3.1:671b · gemma4:31b · qwen3-coder:480b) → VulnSentinel local → gemma3:1b inline

Reproducibilidad total

Cualquier auditor con su propio VPS puede reproducir cada hallazgo. Sin cajas negras, sin lock-in.

📊 Explorar auditorías💻 Código fuente
curl -sX POST https://pentest.cedula360.tech/api/pentest/scan \ -H 'Content-Type: application/json' \ -d '{"target":"https://example.com","layers":["passive"]}'
📝 Insights · Blog

Lectura recomendada

Ver todos los posts →
Pentest C360 v0.13.0 · MIT License · cedula360.tech · Blog · GitHub · Changelog
▸ ACTIVE SCAN TARGET: ANY DOMAIN RISK: PENDING
AUDITORÍA 360
SCANNING... 0%
0
Pilares
0x03 MODULES
0
Fuentes Intel
0x0B SOURCES
0
Web-Check Cards
0x26 ENDPOINTS
0
Bypass Levels
0x04 CASCADE
0
LLMs Propios
0x02 MODELS
THREAT ANALYSIS MODULES

Análisis de 3 vectores de ataque

MODULE: HEALTH
0THREAT INDEX

🩺 Salud

STATUS: NEUTRALIZED

DNS, TLS, headers HTTP, WAF/CDN, reputación cruzada

sslyzeVirusTotalAbuseIPDBMozilla Obs
MODULE: PERFORMANCE
0THREAT INDEX

⚡ Optimización

STATUS: SCANNING

Core Web Vitals, Lighthouse, CrUX real, score por categoría

LighthouseCrUXLCPINPCLS
MODULE: CYBERSEC
0THREAT INDEX

🛡️ Ciberseguridad

STATUS: CRITICAL

Pentest pasivo, bypass cascade, VulnSentinel LLM propio

nmapnucleisqlmapdalfoxVulnSentinel
NEURAL ENGINE

VulnSentinel — LLMs finetuned propios

bladealex/vulnsentinel:v2

10 GB · F16 · FINETUNED PROPIO · TÉCNICO

Análisis técnico con CVE/CWE/CVSS, mapeo OWASP Top 10, plan de subsanación priorizado.

↗ Verificar pesos

bladealex/vulnsentinel-pro:latest

7.9 GB · F16 · FINETUNED PROPIO · EJECUTIVO

Diagnóstico ejecutivo, ROI cuantificado, comparativa con sitio modelo, próximos 5 pasos accionables.

↗ Verificar pesos
CASCADE: Cloud (deepseek-v3.1:671b · gemma4:31b · qwen3-coder:480b) → VulnSentinel Local → gemma3:1b Inline

Mission Complete

Reproducibilidad total. Cualquier auditor con su propio VPS puede reproducir cada hallazgo.

📊 Explorar auditorías💻 Código fuente
curl -sX POST https://pentest.cedula360.tech/api/pentest/scan \ -H 'Content-Type: application/json' \ -d '{"target":"https://example.com","layers":["passive"]}'
[ CLASSIFIED INTEL // BLOG.PUBLIC ] ▓▓▓░░ ACCESS GRANTED
→ DECRYPTING FEED...
[ DUMP_ALL ] →
PENTEST C360 v0.13.0 · MIT LICENSE · cedula360.tech · BLOG · GITHUB