El primer reporte de seguridad de tu cliente, en 60 segundos.
Reconocimiento pasivo automatizado. Sin instalar nada, sin configurar nada. Resultados que podés entregar directo.
DNS · SSL · Headers · Subdominios · Tech Stack · WHOIS · IP Reputation
//Lo que hacés hoy con theHarvester, crt.sh y curl manual — aiLooking lo hace en 60 segundos y te genera el reporte listo para entregar.
Headers HTTP, SSL, DNS, subdominios y tecnologías. Todo lo que necesitás para arrancar un engagement sin tocar el servidor del cliente.
Reporte bilingüe con severidades, descripciones y recomendaciones. Lo firmás y lo mandás. Tu cliente lo entiende aunque no sea técnico.
Verificás el dominio y desbloqueás nuclei y naabu. Legal, trazable y documentado. Sabés exactamente qué tocaste y cuándo.
Cómo funciona
01 — Ingresás el dominio
02 — aiLooking corre el análisis pasivo en 60 segundos
03 — Descargás el PDF y lo entregás a tu cliente
Qué analizamos
8 módulos de reconocimiento pasivo. Sin tocar el servidor del objetivo.
DNS
- ·SPF, DMARC, CAA, MX
- ·DNSSEC
- ·Registros de email
HTTP Headers
- ·CSP, HSTS, X-Frame
- ·Cookies seguras
- ·Information disclosure
SSL / TLS
- ·Vencimiento del certificado
- ·Cipher suites débiles
- ·Cadena de confianza
Subdominios
- ·Certificate transparency
- ·Superficie de ataque expuesta
- ·Subdominios huérfanos
WHOIS / RDAP
- ·Edad del dominio
- ·Registrar y nameservers
- ·Fecha de vencimiento
IP / ASN
- ·Geolocalización del servidor
- ·ISP y ASN
- ·Detección de proxy
Email Security
- ·SPF con análisis de política
- ·DMARC enforcement
- ·DKIM en selectores comunes
HTTP Chain
- ·Cadena de redirects
- ·Downgrade a HTTP
- ·Mixed content
Ejemplo de hallazgo real
Content Security Policy (CSP) no configurada
Descripción
El encabezado Content-Security-Policy está ausente. CSP es la principal defensa del navegador contra XSS e inyección de datos. Sin él, cualquier script inyectado se ejecuta con acceso completo a la página, cookies y datos del usuario.
Recomendación
Agregar: Content-Security-Policy: default-src 'self'; script-src 'self'; object-src 'none'. Usar nonces o hashes en lugar de unsafe-inline.
El scan detecta automáticamente estos problemas y genera la recomendación.
// SCAN REAL — cohunters.com — 2026-05-09
nuclei — vulnerabilities detected
Content-Security-Policy ausente — XSS sin restricción de origen
https://cohunters.com
HTTP Strict Transport Security ausente — SSL stripping posible
cohunters.com:443
DMARC en modo monitoreo (p=none) — email spoofing sin bloqueo
cohunters.com
naabu — open ports
“La ausencia de CSP combinada con HSTS deshabilitado crea un vector de ataque encadenado: un atacante puede forzar downgrade a HTTP, inyectar scripts y exfiltrar sesiones sin restricción. La política DMARC en p=none permite spoofing del dominio para phishing dirigido — remediación: 48h.”
attack chains identified
▶ HTTP/2 DoS + exposed port 8080
CVE-2023-44487 → puerto 8080 sin autenticación → amplificación sin límite
▶ TLS downgrade + header injection
TLS 1.0 activo → MITM posible → Permissions-Policy ausente → XS-Leaks
Tres niveles — elegí el tuyo
— Deliverable —
PDF listo para entregar
Reporte bilingüe con severidades, descripciones y recomendaciones. Lo firmás y lo mandás. Tu cliente lo entiende aunque no sea técnico.
[ Video demo — próximamente ]
- Scans pasivos ilimitados
- Headers, SSL, DNS, subdominios, tecnologías
- PDF de reconocimiento
- Sin registro requerido
- Todo lo gratuito
- Historial ilimitado de scans
- Dashboard de dominios
- PDF profesional bilingüe (ES/EN)
- Verificación de propiedad de dominio
- Scans activos con nuclei y naabuEarly Access
Early Access — los primeros usuarios Pro acceden a los scans activos antes que nadie.