Tres pilares en cada informe
🩺 Salud
Web-Check 38 endpoints + DNS + TLS deep + WAF + reputación VT/AbuseIPDB/PhishTank.
⚡ Optimización
PageSpeed Insights mobile + desktop + Core Web Vitals (CrUX) + Lighthouse.
🛡️ Ciberseguridad
Pentest passive + bypass cascade Cloudflare + 2captcha residential + Playwright + IA.
Tecnología
- FastAPI + RQ workers + SQLite WAL + Redis
- Herramientas:
nmap,nuclei,sqlmap,sslyze,subfinder,httpx,dalfox,ffuf,wafw00f - Conectores con fallbacks en cascada: VirusTotal, AbuseIPDB, URLScan, Censys, GreyNoise, Shodan, crt.sh, NVD CVE, Mozilla Observatory, OpenPhish, HIBP
- Bypass Cloudflare: 2captcha residential pool (50 endpoints US) + Turnstile solver + Playwright Chromium 129
- PageSpeed Insights v5 (mobile + desktop + Core Web Vitals CrUX p75)
- Salida: HTML interactivo (Chart.js) + PDF (WeasyPrint) + JSON canónico + SARIF 2.1.0
🤖 Análisis con IA finetuned propia
Cada informe incorpora dictamen de dos modelos LLM finetuned por el equipo Cédula 360 específicamente para ciberseguridad. Los modelos son verificables públicamente en Ollama Hub:
bladealex/vulnsentinel:v2— 10 GB · Análisis técnico-detallado con CVE/CWE/CVSSbladealex/vulnsentinel-pro:latest— 7.9 GB · Resumen ejecutivo, ROI, comparativas
Esto da exclusividad al servicio: no son modelos genéricos como GPT/Claude, sino entrenados específicamente sobre datasets de ciberseguridad ofensiva y defensiva.
📊 Comparativa con sitio modelo
Cada auditoría incluye un benchmark contra utlegalforce.com (sitio modelo Cédula 360 al 100%), permitiendo proyectar el potencial post-subsanación de los sitios auditados con datos reales.
Acceso
Los informes se generan bajo demanda. Para acceder a una auditoría existente:
📊 Visit Caribe — auditoría completa 🔧 API Health 💻 GitHub (privado)
Verificación independiente
Todo informe es reproducible. Cualquier auditor con su propio VPS puede ejecutar:
curl -sX POST https://pentest.cedula360.tech/api/pentest/scan \
-H 'Content-Type: application/json' \
-d '{"target":"https://example.com","layers":["passive"]}'