Flawfence sous le capot
En 4 grandes étapes : cartographie autonome, détection des services, recherche de vulnérabilités validées, alerting et reporting. Le détail technique de chaque maillon de la chaîne offensive.
ÉTAPE 01
Cartographie externe
À partir de votre domaine racine, Flawfence reconstitue de manière autonome votre surface externe complète : sous-domaines, blocs IP et actifs cloud associés.
DNSOSINTCT LogsWHOIS
- Bruteforce DNS sur dictionnaires propriétaires et croisement avec les Certificate Transparency Logs.
- Corrélation WHOIS, ASN et blocs IP pour remonter à tous les domaines transversaux.
- Vérification HTTP/HTTPS et empreinte des réponses pour éliminer les faux positifs.
1
ÉTAPE 02
Détection des services
Flawfence interroge chaque actif pour identifier les services exposés, leur version exacte et la stack technologique utilisée.
Banner grabbingJARMOpenAPIGraphQL
- Scan TCP/UDP avec banner grabbing et empreinte TLS (JARM, JA3) pour identifier les services.
- Fingerprinting HTTP des frameworks, CMS et librairies JavaScript côté front.
- Découverte des endpoints API (Swagger, GraphQL) et analyse statique des bundles JS.
2
ÉTAPE 03
Recherche de vulnérabilités
Flawfence enchaîne tests algorithmiques et agents IA pour identifier les vulnérabilités réellement exploitables sur votre périmètre.
OWASP Top 10CVE matchingCloud audit
- Matching CVE contre NVD, GitHub Advisories et Exploit-DB.
- Tests OWASP Top 10 : injections SQL, XSS, SSRF, IDOR, XXE, SSTI.
- Validation par exécution réelle : nos agents IA reproduisent la chaîne offensive complète.
3
ÉTAPE 04
Alerte et reporting
Surveillance continue, alerte immédiate à chaque nouvelle exposition, et rapports exploitables par vos équipes comme par vos auditeurs.
CVSS v4NIST 2WebhooksSIEM
- Re-scan continu et détection de diff sur tout votre périmètre.
- Classification CVSS v4 et plans de remédiation contextualisés par IA.
- Intégrations Slack, Teams, SIEM, JIRA et exports conformes NIST 2 / ISO 27001.
4