Plataforma de inteligencia de CVE con IA

Vea cada vulnerabilidad
antes que los atacantes.

Escaneo continuo de CVE, inteligencia de amenazas en tiempo real y priorización por IA — para equipos de seguridad que operan a escala global.

Empezar a escanear gratis Mira cómo funciona

Utilizado por equipos de seguridad en más de 40 países

Windows PowerShell — agente CVEsafe
PS C:\>irm https://app.cvesafe.com/agent/install.ps1 | iex
Agente CVEsafe instalado · nmap + Npcap aprovisionados
PS C:\>cvesafe scan 192.168.0.0/24 --discover
[LAN] 23 hosts activos · clasificando dispositivos…
192.168.0.50 Host Windows SMBv1 ACTIVO
[+] CVE-2017-0144 EternalBlue CVSS 8.1 KEV
[+] CVE-2021-44228 Log4Shell CVSS 10.0 EPSS 97%
▸ informe nota C · 6.4/10 · 23 hallazgos · enviado
PS C:\>
Feed de amenazas en vivo
  • CVE-2024-3094 — backdoor en xz/liblzma CRÍTICA
  • CVE-2021-44228 — Log4Shell RCE CRÍTICA
  • CVE-2023-44487 — HTTP/2 Rapid Reset ALTA
  • CVE-2014-0160 — Heartbleed ALTA
350K+CVE monitoreados
178K+pruebas de vulnerabilidad
5 enginesun informe consolidado
40+países atendidos
Míralo desde el otro lado

El atacante ejecuta estos comandos. Nosotros, primero.

Lo que un intruso real prueba, CVEsafe ya lo ejecutó — por dentro y por fuera de tu red — y abrió el ticket para corregirlo antes de que llegue.

root@kali — bash
┌──(root@kali)-[~]
└─#nmap -sV --script vuln 203.0.113.10
445/tcp open microsoft-ds Windows Server 2012
|_smb-vuln-ms17-010: VULNERABLE (EternalBlue)
┌──(root@kali)-[~]
└─#searchsploit eternalblue
Windows SMB RCE … windows/smb/ms17_010
[*] lanzando exploit contra el objetivo…
└─#

Un host expuesto y sin parche es cuestión de minutos para un atacante.

CVEsafe — Command Center
PS C:\>cvesafe issues --kev --open
CVE-2017-0144 EternalBlue 10.0.0.50 KEV
↳ ServiceNow INC0012345 · in_progress
↳ visto hace 6 días · webhook → Slack enviado
PS C:\>cvesafe verify 10.0.0.50
re-scan: SMBv1 desactivado · issue resuelta
0 issues KEV sin ticket
PS C:\>

CVEsafe lo encontró días antes, abrió el ticket y verificó la corrección.

Por qué CVEsafe

Una plataforma para toda tu superficie de ataque

De un solo dominio a tu red interna — descubre, escanea y corrige lo que de verdad importa.

Escaneo continuo

Sin agente y con agente, en todas partes

Escanea sitios, hosts, APIs y rangos CIDR públicos sin instalar nada — o instala un agente liviano para alcanzar activos dentro de tu red. Programa escaneos recurrentes para que la cobertura nunca quede desactualizada.

  • Cobertura pública sin agente, lista de inmediato
  • Agente instalado para activos internos / LAN
  • Programación diaria, semanal o mensual
cvesafe — scan
$cvesafe scan --all
shop.acme.com grade A
api.acme.com grade C
10.0.0.0/24 [internal] grade B
vpn.acme.com scanning…
$
Inteligencia de CVE en vivo

Enriquecido con EPSS, KEV y señales de exploits

Cada hallazgo se correlaciona con su CVE y CVSS y se enriquece con datos reales de explotación — así ves no solo lo que es vulnerable, sino lo que está siendo atacado ahora mismo.

  • CVE + CVSS en cada hallazgo
  • Contexto de KEV (explotado) y EPSS
  • Enlaces directos al aviso en la NVD
CVE-2021-44228CRÍTICA

Ejecución remota de código vía JNDI en Apache Log4j (Log4Shell).

CVSS 10.0Listado en KEVEPSS 97%
Priorización por IA

La IA te enfoca en el 3% que te pone en riesgo

Nuestra IA clasifica cada hallazgo por explotabilidad y exposición reales y descarta los probables falsos positivos — así obtienes una lista limpia y ordenada y una nota de riesgo A–F por activo y grupo, no miles de alertas en bruto.

  • Hallazgos clasificados por IA — los más riesgosos primero
  • El triage de falsos positivos por IA reduce el ruido
  • Nota A–F y puntaje 0–10 por objetivo y grupo
D
Mapeo de la superficie de ataque

Agrega un dominio — mapeamos cada subdominio

Enumera toda tu presencia externa desde los registros de Certificate Transparency y DNS, ve qué está activo y escanea toda la superficie en un clic. www, sin-www, http, https — tratados como un solo activo.

  • Descubrimiento de subdominios vía CT logs + DNS
  • Activo / no resuelto de un vistazo
  • Promueve y escanea la superficie en un clic
cvesafe — discover
$cvesafe discover acme.com
[CT+DNS] enumerating subdomains…
api.acme.com 2 IPs live
mail.acme.com 1 IP live
shop.acme.com 2 IPs live
legacy.acme.com — unresolved
$
Un informe consolidado

Muchas herramientas. Un informe enterprise.

Ejecutamos Nmap, Nuclei, OWASP ZAP, SSLyze y OpenVAS para validar cada hallazgo y entregamos un único informe listo para la dirección — por correo o compartido con cualquier stakeholder. Diste un input; nosotros hicimos el resto.

  • Informe consolidado en PDF / correo con tu marca
  • Compártelo con terceros — sin necesidad de cuenta
  • Exportación CSV para tu propio pipeline
cvesafe — report
$cvesafe report --last
▸ acme.com grade B · 6.4/10 · 23 findings
checks: ports · web · TLS · CVEs · network
consolidated PDF emailed
shareable link · CSV export ready
$
Descubrimiento de LAN

Descubre e inventaría cada dispositivo de tu red

El agente instalado recorre tu rango interno, identifica cada host activo — SO, servicios, fabricante del MAC y SNMP — y clasifica el equipo: router, switch, impresora, cámara IP, NAS, host Windows o Linux. Cada uno queda registrado como un activo que puedes escanear por CVEs.

  • Inventario de dispositivos de la LAN clasificado automáticamente
  • Credenciales SNMP opcionales para más detalle
  • Promueve cualquier dispositivo a un escaneo de CVE en un clic
cvesafe — lan discovery
$cvesafe discover --lan 192.168.0.0/24
192.168.0.1 Router MikroTik RouterOS
192.168.0.20 Printer HP LaserJet
192.168.0.50 Windows host SMB · RDP
192.168.0.77 IP camera SNMP
[+] 23 assets inventoried
$
Auditoría de postura

Audita la postura de seguridad de cada máquina

Un clic ejecuta una auditoría local de hardening en cada host donde está instalado el agente — actualizaciones de Windows pendientes, SMBv1, RDP sin NLA, firewall, Defender, BitLocker, UAC y cuentas locales débiles — reportada como hallazgos junto a los resultados de red.

  • Detección de parches faltantes y errores de configuración por host
  • Se ejecuta localmente — sin instalar nada más
  • Detección de CVE en hosts internos vía agente
cvesafe — host audit
$cvesafe audit --host WIN-APP01
SMBv1 enabled HIGH
RDP without NLA HIGH
12 pending updates MEDIUM
BitLocker off MEDIUM
UAC disabled · Guest enabled
$
Integraciones

Lleva las vulnerabilidades directo a tu flujo de trabajo

Abre vulnerabilidades como incidents en ServiceNow con sincronización de estado en ambos sentidos — se resuelve allá y se cierra aquí, y viceversa — o dispara webhooks firmados a Slack, Jira, Zendesk, SOAR y tus propias automatizaciones. Crea tickets automáticamente por encima de un umbral de severidad.

  • Incidents en ServiceNow — sincronización bidireccional
  • Webhooks firmados (HMAC) para cualquier endpoint
  • Creación automática por encima de tu umbral de severidad
cvesafe — integrations
$cvesafe integrations --status
ServiceNow INC0012345
Webhook · Slack 200 OK
Webhook · n8n signed
Jira soon
$
Antes y después

Reemplaza el mosaico de herramientas

Alterna para ver qué cambia cuando tus escaneos viven en un solo lugar.

  • Herramientas separadas para puertos, web, TLS y red — unidas a mano
  • Hallazgos dispersos en exports; sin puntaje de riesgo compartido
  • Puntos ciegos: subdominios olvidados nunca se escanean
  • Ruido — miles de hallazgos low/info entierran los riesgos reales
  • Los activos internos/LAN quedan totalmente fuera
Empieza en minutos

Tres pasos hasta tu primer escaneo

1

Crea un grupo

Organiza activos por entorno, equipo o app — cada grupo lleva un puntaje de riesgo agregado.

2

Agrega un objetivo

Registra un sitio, host, CIDR o API de tu propiedad. Agrega un dominio y mapeamos sus subdominios por ti.

3

Ejecuta un escaneo

Elige los engines e inicia. Los resultados llegan con una nota de riesgo — y un informe en tu correo.

Crea tu cuenta
Los mejores, unificados

Nosotros ejecutamos las engines — tú obtienes los resultados

Escáneres estándar de la industria, orquestados en un solo resultado. Esto es lo que cada uno encuentra para ti.

Puertos y serviciosCada puerto y servicio expuesto — las puertas que prueba el atacante
CVEs conocidos y misconfigCVEs conocidos, paneles de admin expuestos y credenciales por defecto
Pruebas de apps webInyección, XSS y fallos de autenticación en tus apps web
TLS y certificadosTLS débil, certificados vencidos o mal emitidos
Pruebas de vuln. de redMiles de comprobaciones de red mapeadas a CVEs corregibles
Explorar todas las funciones →

Nuestro compromiso con la confidencialidad es inquebrantable

Nunca accedemos, analizamos ni almacenamos tus datos o resultados de escaneo. Tus objetivos y hallazgos son solo tuyos — así que guarda tus credenciales con cuidado. Publicaremos aquí una carta de compromiso firmada.

Preguntas

Preguntas frecuentes

¿Almacenan mis datos o resultados de escaneo?

No. Nuestro compromiso con la confidencialidad es inquebrantable — nunca accedemos, analizamos ni almacenamos tus datos o resultados de escaneo más allá de lo necesario para mostrártelos en tu cuenta. Tus objetivos y hallazgos son solo tuyos.

¿Qué puedo escanear?

Sitios, hosts/IPs, rangos CIDR y APIs. Agrega un dominio y mapeamos sus subdominios automáticamente. Los activos públicos se escanean sin agente; los activos internos/LAN se escanean con un agente liviano que instalas.

¿Qué engines de escaneo ejecutan?

Orquestamos las mejores herramientas — Nmap, Nuclei, OWASP ZAP, SSLyze y OpenVAS/Greenbone — y consolidamos todo en un único informe con contexto de CVE/CVSS.

¿Cómo ayuda la IA?

CVEsafe usa IA para priorizar tus hallazgos — clasificándolos por explotabilidad y exposición reales, así los más riesgosos aparecen primero — y para filtrar los probables falsos positivos. Obtienes señal clara en lugar de miles de alertas en bruto.

¿Agente o sin agente — cuál es la diferencia?

Los activos públicos no requieren instalación (sin agente). Para activos accesibles solo dentro de tu red, instala nuestro agente; reclama y ejecuta esos escaneos localmente y devuelve los hallazgos.

¿Se permite el escaneo no autorizado?

No. Debes ser propietario del activo o tener autorización por escrito para escanearlo — registramos una declaración de propiedad por cada objetivo que agregas, para auditoría.

¿Puedo ver qué hay en mi red interna?

Sí. El agente hace descubrimiento de LAN — recorre el rango, clasifica cada dispositivo (router, switch, impresora, cámara, NAS, host) y lo inventaría, y además audita la postura de seguridad de cada máquina donde se ejecuta (parches faltantes, SMBv1, RDP/NLA, firewall, Defender, BitLocker). Promueve cualquier host descubierto a un escaneo completo de CVE.

¿Se integra con ServiceNow u otras herramientas?

Sí. Abre vulnerabilidades como incidents en ServiceNow con sincronización en ambos sentidos, o envía webhooks firmados (HMAC) a Slack, Jira, Zendesk, SOAR y tus propias automatizaciones — automáticamente por encima de un umbral de severidad o bajo demanda.

¿Puedo empezar gratis?

Sí. El plan Free permite ejecutar escaneos sin tarjeta de crédito. Mejora cuando crezca tu superficie de ataque — ver precios.

Empieza a encontrar vulnerabilidades hoy

Lanza tu primer escaneo en minutos. Sin tarjeta de crédito para empezar.

Empezar a escanear gratis →