Recon qui nourrit l'IA de pentest

Transformez la reco en missions de pentest autonomes.

SpectrASM collecte le scope, les hôtes, services, screenshots, URLs, paramètres, JS et findings, puis assemble un contexte exploitable pour Claude, Codex, DeepSeek et vos agents de pentest.

Préparer une mission Se connecter

Scope, exclusions, tags

HTTP, titres, technologies

Ports, TLS, WAF, DNS

JS, paramètres, endpoints

Findings, screenshots, preuves

SpectrASM context enginepgmq + agents

Normalisation du scopedone

Enrichissement recorunning

Bundle IA bornéready

Claude mission brief

Codex app review

DeepSeek exploit reasoning

Économie de contexte

Ne payez pas une IA pour refaire une reco automatisable.

La reconnaissance brute consomme vite le budget de contexte. SpectrASM fait le travail répétable avec des outils, puis transmet à l'agent uniquement un dossier utile, compact et borné.

1 000

pages ou réponses HTTP

2 000

tokens moyens par page

2 000 000

tokens si tout est envoyé brut

20 000

tokens pour un brief borné

Approche naïve

1 000 pages x 2 000 tokens
= 2 000 000 tokens avant même de raisonner

Approche SpectrASM

20 000 tokens de scope, preuves et chemins probables
= 1% du brut, donc 100x moins de contexte

Ce chiffre ne dépend pas d'un prix fournisseur : c'est un ratio de tokens. Si le modèle facture le contexte envoyé, réduire 2 000 000 tokens à 20 000 tokens réduit mécaniquement le contexte facturable d'un facteur 100.

De la donnée brute au pentest

L'IA ne devine plus : elle reçoit le terrain complet.

Chaque mission part d'une carte d'application, de preuves observées, de screenshots, de services, de surfaces d'authentification et de contraintes de sécurité explicites.

01Deep Recon

02Contexte lisible par agent

03Bornes d'autorisation

04Pentest assisté puis autonome

Deep Recon

Katana, urlfinder, ffuf, Arjun, nuclei, JS review et screenshots alimentent un graphe exploitable.

Contexte lisible par agent

Les données sont compressées en brief : cible, surface, endpoints, findings, blockers et prochaines actions sûres.

Bornes d'autorisation

Le scope et les exclusions restent attachés à la mission pour éviter bruit, hors périmètre et actions destructives.

Codex app reviewcontext.json

target: app.acme.com
auth: login + reset + api
evidence: screenshots, params, js

next_actions: safe checks, app review, exploit hypotheses

Pentest assisté puis autonome

Les agents peuvent relire, prioriser, générer des hypothèses et enchaîner des checks sûrs avec un contexte complet.

Preuves

Un dossier que l'agent peut utiliser sans deviner.

scope: authorized
evidence: current
agent: bounded

Signaux riches

URLs, paramètres, technologies, DNS, TLS, WAF, captures et findings arrivent dans un modèle commun.

Contexte current-first

Les briefs partent des observations les plus récentes pour éviter de pentester sur des données périmées.

Sortie IA actionnable

Claude, Codex, DeepSeek ou un agent interne reçoivent un dossier prêt à tester, pas un dump de logs.

Donnez à vos agents IA le contexte qu'un pentester prépare à la main.

SpectrASM transforme la reconnaissance brute en mission structurée : preuves courantes, limites d'autorisation, chemins d'attaque probables et contexte directement exploitable par l'IA.

Préparer une mission