Quote based · scope autorizado

Pentesting autónomo con evidencia que aguanta.

Oryon explora entornos de producción autorizados como un pentester real. Mapea superficie de ataque, prueba lo importante, explota debilidades válidas y cierra cada claim con evidencia técnica reproducible.

ORYON / control de misión autónomo
LIVE
Target https://api.customer-demo.com Run run:oryon-demo:gpt55 Model openai.gpt-5.5
Turn 22/80
Tools 9 Evidencia 14 Atención 1
Timeline de misión 8 movimientos visibles
Chequeo target Mapear rutas API y límites de autenticación.

La inspección HTTP detecta rutas de account, billing y superficie cercana a admin dentro del origen autorizado.

artifact:000021 evidence:000008
Decisión agente Priorizar contraste autenticado.

Las señales públicas no son prueba; se comparan recursos de usuario contra endpoints solo autenticados.

Chequeo target Probar acceso a objetos entre dos sesiones.

El replay controlado muestra que una cuenta puede solicitar un recurso de otra cuenta.

artifact:000042 evidence:000013
Update run Repeat blocked.

Probe equivalente bloqueada. Hay que leer artefactos existentes en lugar de repetir el mismo endpoint.

artifact:000042
Proof check Candidato preservado para validación.

El path de impacto promete, pero necesita reproducción final y evaluación de proof antes de reportarse.

evidence:000014 evidence:000018
> oryon misión live - scope bloqueado - evidencia retenida
Modelo operativo

Diseñado para actuar como un pentester, no como una checklist.

El agente decide qué investigar después. El runtime aplica el scope, captura evidencia y evita que claims débiles se conviertan en findings reportables.

01

Parte de la autorización

El operador define target, restricciones, credenciales, reglas de callback y límites destructivos en lenguaje natural.

02

Explora superficie viva

Oryon interactúa con el entorno aprobado, sigue el comportamiento de la app, prueba APIs, compara sesiones y mantiene memoria operativa.

03

Explota lo que es real

Las señales prometedoras se llevan a explotación controlada, no se quedan en ruido de scanner ni en riesgo teórico.

04

Preserva evidencia técnica

Requests, responses, artefactos, sesiones, outcomes de herramientas y refs de validación quedan asociados al run como prueba duradera.

05

Reporta solo lo que aguanta

Cada finding necesita reproducción, impacto, boundary de seguridad y aprobación del proof verifier antes de ser reportable.

Runtime

Un motor de pentesting con prueba integrada en el ciclo.

La estrategia sigue siendo autónoma, pero la ejecución está controlada. Cada acción relevante pasa por scope checks, tool contracts y gestión de evidencia.

01

Enforcement del scope

Rules of engagement, orígenes permitidos, rate limits, procedencia de credenciales y límites destructivos se validan antes de ejecutar herramientas.

02

Tool contracts

Acciones HTTP, bash, artefactos, búsqueda y research son explícitas, validadas y guardadas con outcomes estructurados.

03

Reporting proof-first

Un finding no se trata como confirmado hasta que explotación, refs de validación, impacto y reproducción superan el proof gate.

Capacidades

Testing real, limitado por autorización.

Oryon puede interactuar con apps web, APIs, sesiones, scripts, scanners y research público, separando siempre la prueba del target del contexto externo.

HTTP

Apps, APIs, formularios y sesiones

Inspecciona páginas, envía formularios, reproduce tráfico, valida autenticación y conserva evidencia exacta request-response.

BASH

Scripts y tooling controlado

Ejecuta scanners acotados, payload helpers, callbacks y pruebas no HTTP con risk profiles explícitos y preflight de policy.

STATE

Memoria, artefactos y proof debt

Mantiene findings, dead ends, sesiones, claims y gaps de prueba visibles hasta cerrarlos o descartarlos.

RESEARCH

Inteligencia pública sin falsa prueba

Usa docs, advisories y contexto externo para guiar el testing, sin tratar research público como evidencia de explotación del target.

Resultado

Qué recibe tu equipo.

Un assessment claro basado en lo que se probó, se explotó, se descartó y quedó como proof debt.

Vulnerabilidades explotadas y validadas con pasos de reproducción.

Evidence refs, artefactos, contexto de sesión e impacto técnico.

Ramas descartadas y proof debt en lugar de ruido ambiguo.

Dirección de remediación para saber qué arreglar primero.

Scope quote-based alineado con target, profundidad y riesgo del entorno.