aiLooking

Detectá vulnerabilidades críticas en tus aplicaciones web

Un sistema de escaneo inteligente y automatizado que genera informes claros y accionables. Facilitá la toma de decisiones y fortalecé tu seguridad digital.

La herramienta de recon de la primera hora del pentester.

ailooking — bash — 80x24

//Lo que hacés con nmap, theHarvester y crt.sh en la primera hora — aiLooking lo automatiza y te genera el reporte listo para entregar.

Escanear ahoraVer cómo funciona ↓
Open beta — consultores de seguridad en Argentina ya están evaluando aiLooking.

¿Para quién es aiLooking?

Pentester freelance

Automatizá la fase de recon y entregá el primer informe antes de la reunión de kickoff.

Consultor de seguridad

Generá reportes profesionales con severidades, descripciones y recomendaciones listas para tu cliente.

IT Manager

Obtené una foto de la postura de seguridad de tu dominio sin contratar un auditor externo.

Reconocimiento en 60 segundos

Headers HTTP, SSL, DNS, subdominios y tecnologías. Todo lo que necesitás para arrancar un engagement sin tocar el servidor del cliente.

PDF listo para entregar[PDF]

Reporte bilingüe con severidades, descripciones y recomendaciones. Lo firmás y lo mandás. Tu cliente lo entiende aunque no sea técnico.

Scans activos autorizados[PRO]

Verificás el dominio y desbloqueás nuclei y naabu. Legal, trazable y documentado. Sabés exactamente qué tocaste y cuándo.

Cómo funciona

01

Ingresás el dominio

Sin registro, sin instalar nada. Escribí el dominio y hacé click.

02

aiLooking corre 8 módulos de reconocimiento pasivo

DNS, headers HTTP, SSL, subdominios, WHOIS, IP/ASN, email security y HTTP chain. Todo en 60 segundos.

03

Recibís el reporte profesional

PDF bilingüe con severidades, descripciones técnicas, recomendaciones y risk score. Listo para firmar y entregar.

Qué analizamos

8 módulos de reconocimiento pasivo. Sin tocar el servidor del objetivo.

DNS

  • ·SPF, DMARC, CAA, MX
  • ·DNSSEC
  • ·Registros de email

HTTP Headers

  • ·CSP, HSTS, X-Frame
  • ·Cookies seguras
  • ·Information disclosure

SSL / TLS

  • ·Vencimiento del certificado
  • ·Cipher suites débiles
  • ·Cadena de confianza

Subdominios

  • ·Certificate transparency
  • ·Superficie de ataque expuesta
  • ·Subdominios huérfanos

WHOIS / RDAP

  • ·Edad del dominio
  • ·Registrar y nameservers
  • ·Fecha de vencimiento

IP / ASN

  • ·Geolocalización del servidor
  • ·ISP y ASN
  • ·Detección de proxy

Email Security

  • ·SPF con análisis de política
  • ·DMARC enforcement
  • ·DKIM en selectores comunes

HTTP Chain

  • ·Cadena de redirects
  • ·Downgrade a HTTP
  • ·Mixed content

Ejemplo de hallazgo real

HIGH

Content Security Policy (CSP) no configurada

Descripción

El encabezado Content-Security-Policy está ausente. CSP es la principal defensa del navegador contra XSS e inyección de datos. Sin él, cualquier script inyectado se ejecuta con acceso completo a la página, cookies y datos del usuario.

Recomendación

Agregar: Content-Security-Policy: default-src 'self'; script-src 'self'; object-src 'none'. Usar nonces o hashes en lugar de unsafe-inline.

El scan detecta automáticamente estos problemas y genera la recomendación.

// SCAN REAL — cohunters.com2026-05-09

cohunters.com2026-05-09
risk score52/100
0critical1high2medium3low8info

nuclei — vulnerabilities detected

HIGHmissing-csp

Content-Security-Policy ausente — XSS sin restricción de origen

https://cohunters.com

MEDIUMmissing-hsts

HTTP Strict Transport Security ausente — SSL stripping posible

cohunters.com:443

MEDIUMdmarc-policy-none

DMARC en modo monitoreo (p=none) — email spoofing sin bloqueo

cohunters.com

naabu — open ports

:80:443
aiAnalysis — attack chain analysis

La ausencia de CSP combinada con HSTS deshabilitado crea un vector de ataque encadenado: un atacante puede forzar downgrade a HTTP, inyectar scripts y exfiltrar sesiones sin restricción. La política DMARC en p=none permite spoofing del dominio para phishing dirigido — remediación: 48h.

attack chains identified

▶ HTTP/2 DoS + exposed port 8080

CVE-2023-44487 → puerto 8080 sin autenticación → amplificación sin límite

▶ TLS downgrade + header injection

TLS 1.0 activo → MITM posible → Permissions-Policy ausente → XS-Leaks

// Hablá con tu superficie de ataque

// aiAnalysis — cohunters.comLIVE DEMO

— Deliverable —

Un reporte profesional que tu cliente entiende

13 páginas con resumen ejecutivo, risk score, hallazgos por categoría con severidad, descripción técnica y remediación. Bilingüe (ES/EN). Listo para firmar y entregar.

  • Resumen ejecutivo con risk score y distribución de severidades
  • Hallazgos agrupados por scanner con descripción y remediación
  • Impacto de cada hallazgo si no se remedia
  • Alcance legal y disclaimers incluidos
  • Exportable en PDF bilingüe (ES/EN)

Historial de scans

Todos tus scans documentados y almacenados. Revisá la evolución del score, compará ejecuciones y detectá regresiones de seguridad.

Scans programados

Configurá scans automáticos diarios, semanales o mensuales. El sistema ejecuta, almacena y te notifica cuando termina.

Análisis siempre disponible

Tus resultados accesibles 24/7 desde el dashboard. Descargá el PDF cuando quieras, compartilo con tu equipo o tu cliente.

Free vs Pro — ¿qué necesitás?

Capacidad
Gratis
Pro
Reconocimiento pasivo (8 módulos)
Resultados en pantalla
PDF de reconocimiento
Dashboard y historial de scans
Verificación de propiedad de dominio
Nuclei — búsqueda activa de CVEs
Port scan con naabu
aiAnalysis — análisis con Groq/LLaMA
Cadenas de ataque correlacionadas
Narrativa ejecutiva lista para entregar
Activar Pro
Gratis
$0

 

L1L1 — Solo reconocimiento pasivo
  • DNS, Headers, SSL, Subdominios
  • WHOIS, IP/ASN, Email, HTTP chain
  • PDF de reconocimiento
  • Sin registro requerido
Empezar gratis
Pro
$29.000 ARS

/mes · USD 20

 

L1L1 — Todo lo gratuito incluido

L1 — Solo reconocimiento pasivo

L2L2 — Active Scan
  • nuclei templates (vulnerabilidades conocidas)
  • naabu port scan (top 100 puertos)
  • Historial ilimitado de scans
  • Dashboard de dominios verificados
  • PDF profesional bilingüe (ES/EN)
  • API REST para automatizar scans
L3L3 — AI PentestEarly Access
  • Análisis de cadenas de ataque con IA
  • Chat interactivo sobre los hallazgos
Activar Pro

Early Access — los primeros usuarios Pro acceden a los scans activos antes que nadie.