aiLooking

El primer reporte de seguridad de tu cliente, en 60 segundos.

Reconocimiento pasivo automatizado. Sin instalar nada, sin configurar nada. Resultados que podés entregar directo.

DNS · SSL · Headers · Subdominios · Tech Stack · WHOIS · IP Reputation

ailooking — bash — 80x24

//Lo que hacés hoy con theHarvester, crt.sh y curl manual — aiLooking lo hace en 60 segundos y te genera el reporte listo para entregar.

$25.000 ARS / mes — Ver plan Pro
Usado por consultores de seguridad en Argentina y LATAM.
Reconocimiento en 60 segundos

Headers HTTP, SSL, DNS, subdominios y tecnologías. Todo lo que necesitás para arrancar un engagement sin tocar el servidor del cliente.

PDF listo para entregar[PDF]

Reporte bilingüe con severidades, descripciones y recomendaciones. Lo firmás y lo mandás. Tu cliente lo entiende aunque no sea técnico.

Scans activos autorizados[PRO]

Verificás el dominio y desbloqueás nuclei y naabu. Legal, trazable y documentado. Sabés exactamente qué tocaste y cuándo.

Cómo funciona

01 — Ingresás el dominio

02 — aiLooking corre el análisis pasivo en 60 segundos

03 — Descargás el PDF y lo entregás a tu cliente

Qué analizamos

8 módulos de reconocimiento pasivo. Sin tocar el servidor del objetivo.

DNS

  • ·SPF, DMARC, CAA, MX
  • ·DNSSEC
  • ·Registros de email

HTTP Headers

  • ·CSP, HSTS, X-Frame
  • ·Cookies seguras
  • ·Information disclosure

SSL / TLS

  • ·Vencimiento del certificado
  • ·Cipher suites débiles
  • ·Cadena de confianza

Subdominios

  • ·Certificate transparency
  • ·Superficie de ataque expuesta
  • ·Subdominios huérfanos

WHOIS / RDAP

  • ·Edad del dominio
  • ·Registrar y nameservers
  • ·Fecha de vencimiento

IP / ASN

  • ·Geolocalización del servidor
  • ·ISP y ASN
  • ·Detección de proxy

Email Security

  • ·SPF con análisis de política
  • ·DMARC enforcement
  • ·DKIM en selectores comunes

HTTP Chain

  • ·Cadena de redirects
  • ·Downgrade a HTTP
  • ·Mixed content

Ejemplo de hallazgo real

HIGH

Content Security Policy (CSP) no configurada

Descripción

El encabezado Content-Security-Policy está ausente. CSP es la principal defensa del navegador contra XSS e inyección de datos. Sin él, cualquier script inyectado se ejecuta con acceso completo a la página, cookies y datos del usuario.

Recomendación

Agregar: Content-Security-Policy: default-src 'self'; script-src 'self'; object-src 'none'. Usar nonces o hashes en lugar de unsafe-inline.

El scan detecta automáticamente estos problemas y genera la recomendación.

Gratis vs Pro

Feature
Gratis
Pro
Scans pasivos ilimitados
8 módulos de reconocimiento
Resultados en pantalla
Descarga de PDF
Historial de scans por dominio
Dashboard de dominios
Verificación de propiedad
Scans programados (próximamente)
Soporte prioritario
Activar Pro

— Deliverable —

PDF listo para entregar

Reporte bilingüe con severidades, descripciones y recomendaciones. Lo firmás y lo mandás. Tu cliente lo entiende aunque no sea técnico.

[ Video demo — próximamente ]

Gratis
$0
  • Scans pasivos ilimitados
  • Headers, SSL, DNS, subdominios, tecnologías
  • PDF de reconocimiento
  • Sin registro requerido
Empezar gratis
Pro
$25.000 ARS / mes
  • Todo lo gratuito
  • Historial ilimitado de scans
  • Dashboard de dominios
  • PDF profesional bilingüe (ES/EN)
  • Verificación de propiedad de dominio
  • Scans activos con nuclei y naabuEarly Access
Activar Pro

Early Access — los primeros usuarios Pro acceden a los scans activos antes que nadie.