How long does a penetration test take?

Depends on scope. Recon: 24h. Starter: 48-72h. Professional: 48h. Infrastructure: 3-5 days. Red Team: 5-7 days. Our AI engine runs 300+ modules in parallel.

What is included in the penetration testing report?

A technical report with reproducible evidence and CVSS v3.1 scoring, an executive summary for leadership, a prioritized remediation playbook, and a free retest at 30 days. Delivered in PDF, HTML, SARIF, and CycloneDX formats.

Is this just automated vulnerability scanning?

No. Automation discovers; our security engineers validate, chain vulnerabilities together, and write every finding. Each result goes through expert manual review before the report.

LO QUE TU SCANNER NO VE,
NUESTRA IA LO EXPLOTA.

Pentesting con IA. Deteccion de 0-days. Reporte desde 24h. Desde $990.

Obtener reporte → Ver un reporte de ejemplo

87 vulns 3 zero-days 9 cadenas de ataque 48h de recon a reporte Engagement real · NDA

PROCESO

Tu scanner encontro 0 criticos.
Nosotros encontramos esto.

Sin propuestas infladas. Cinco pasos. Nuestra IA ejecuta en horas lo que un equipo tarda semanas.

Alcance y NDA

Envias targets, firmamos NDA, arrancamos

1 dia

Reconocimiento

Superficie de ataque, 300+ modulos con IA

Explotacion

Confirmacion + cadenas de ataque

24h

Reporte

Evidencia, CVSS, playbook de remediacion

mismo dia

Retest

Verificacion de fixes, gratis

30 dias

Retest incluido — verificamos fixes a los 30 dias. Sin costo extra.

OWASP WSTGPTESNIST 800-115MITRE ATT&CKPCI-DSS 4.0SOC 2ISO 27001

TECNOLOGIA PROPIA

Motor de IA que encuentra lo que los scanners no ven

Nuestro sistema no depende de firmas ni bases de datos publicas. Analiza codigo fuente, razona sobre flujos de datos y genera exploits especificos para tu stack.

01 Clona el codigo fuente de la version exacta de tu framework.

02 Analisis taint interprocedural: traza cada input HTTP hasta cada sink peligroso, cruzando archivos y modulos.

03 Diff mining entre versiones para descubrir parches silenciosos sin CVE publicado.

04 Genera un exploit especifico con WAF bypass adaptativo y lo valida contra tu servidor en vivo.

300+

modulos automatizados

60+

patrones de sink

lenguajes soportados

48h

de kickoff a reporte

INVESTIGACION DE SEGURIDAD

Publicamos lo que encontramos. Antes que otros lo exploten.

Nuestro motor analiza codigo fuente de frameworks y CMS en 5 fases: detecta sinks peligrosos, traza flujos de datos entre archivos, descubre cadenas de gadgets, aplica patrones por framework y compara versiones para encontrar parches silenciosos sin CVE publicado.

54 frameworks 6s analisis 8 lenguajes 92% menos falsos positivos

> Investigacion reciente

NEW 2026-03-28

WebKit Safari — Auditoria de codigo fuente con IA: 17,773 archivos en una sesion

Auditamos JavaScriptCore, WebCore, WTF y bmalloc de WebKit usando analisis automatizado de 12 fases + revision manual con Claude Opus como 4 investigadores en paralelo. 21 hallazgos, 3 bugs confirmados en el source code. Safari iOS 26 los maneja correctamente gracias a Gigacage y otras mitigaciones.

WebKit Safari Source Audit JIT Compiler AI Research

Leer investigacion completa →

2026-03-28

WordPress 6.7 AI Abilities API — Analisis de superficie de ataque por Prompt Injection

Auditamos los 146 archivos del nuevo AI Client de WordPress. La Abilities API permite a modelos de IA ejecutar funciones PHP en el servidor. Encontramos 4 preocupaciones de seguridad y un riesgo de diseno que afectara a todo el ecosistema de plugins.

WordPress AI Security Prompt Injection Source Audit

Leer investigacion completa →

Scanner 0 hallazgos de 5,155 reglas

Rekon AI 87 hallazgos · 3 zero-days

Datos reales · Clientes bajo NDA · 3 industrias

CRITICAL CVSS 9.8

OAuth Token Hijack → Admin Takeover

exploit

$ curl /callback?code=ATTACKER_CODE&state=VICTIM_STATE {"access_token":"eyJ...","role":"admin"}

CRITICAL CVSS 9.4

SSRF → Cloud Metadata → IAM Keys

exploit

$ curl "app.target.com/proxy?url=http://169.254.169.254/latest/" AccessKeyId: AKIA*** // full IAM credentials

“Encontraron lo que tres auditorias anteriores no vieron.” — CTO

Ver reporte →

PRECIOS

Precios publicados. La mitad del mercado. Sin letra chica.

Elegi el plan que se ajuste a tu superficie de ataque. Todos incluyen reporte con evidencia reproducible, CVSS y retest gratuito.

GRATIS

Recon

Escaneo externo automatizado

oferta limitada 24h

1 dominio externo
Subdominios, puertos, tech stack
CVEs conocidos
Reporte PDF ejecutivo

Solicitar gratis →

Starter

1 app web, OWASP completo

$990

USD 48–72h

1 web + 1 dominio
OWASP Top 10 + API Top 10
Explotacion manual
Reporte PDF + CVSS
1 retest (30 dias)
Soporte email

Solicitar Starter →

MAS ELEGIDO

Professional

Web + API, logica de negocio, cadenas de ataque

$2,990

USD 48h

Web + API (REST, GraphQL, WS)
OWASP + IDOR + business logic
Post-explotacion + attack chains
PDF + HTML + SARIF
Playbook de remediacion
2 retests (60 dias)
Slack + email directo

Obtener Professional →

Infrastructure

Red + AD + Exchange + VPN

$5,990

USD 3–5d

Red ext + int (256 IPs)
AD: Kerberoast, ADCS, DCSync
Exchange: ProxyShell, relay
VPN, firewalls, segmentacion
Privesc + movimiento lateral
3 retests (90 dias)

Solicitar Infrastructure →

Red Team

Ataque real. Todo incluido.

$9,990

USD 5–7d

Todo Infrastructure +
Cloud: AWS, Azure, GCP
Phishing + social engineering
Evasion WAF, EDR, SIEM
MITRE ATT&CK mapping
Retests ilimitados (90d)
Pentester dedicado + Slack

Solicitar Red Team →

EMERGENCIA Fuiste vulnerado? Empezamos en 2h.

SLA 2h Forense Contencion Reporte regulatorio

$4,990 USD Contactar →

Enterprise Pentest continuo, compliance (PCI-DSS, ISO 27001, SOC 2), bug bounty gestionado. Pentester dedicado, SLA garantizado.

Hablar con ventas →

FAQ

Preguntas frecuentes

01 Cuanto tarda un test de penetracion?

Depende del alcance. Recon: 24h. Starter: 48-72h. Professional: 48h. Infrastructure: 3-5 dias. Red Team: 5-7 dias. Nuestro motor de IA ejecuta 300+ modulos en paralelo — entregamos lo que a un equipo de 20 pentesters le toma semanas.

02 Que incluye el reporte de pentesting?

Un reporte tecnico con evidencia reproducible y scoring CVSS v3.1, un resumen ejecutivo para la gerencia, un playbook de remediacion priorizado y retest gratuito a 30 dias. Formatos: PDF, HTML, SARIF y CycloneDX.

03 Es solo un escaneo automatizado de vulnerabilidades?

No. La automatizacion descubre; nuestros ingenieros de seguridad validan, encadenan vulnerabilidades y redactan cada hallazgo. Cada resultado pasa por revision manual experta antes del reporte.

Mas preguntas? hello@rekon.sh

TU PROXIMO
PENTEST EMPIEZA
HOY.

Obtener reporte →

Desde $990 USD · Sin suscripcion · Retest incluido

NDA en 24h · Reporte reproducible · Sin letra chica

LO QUE TU SCANNER NO VE,NUESTRA IA LO EXPLOTA. WHAT YOUR SCANNER MISSES,OUR AI EXPLOITS.

Tu scanner encontro 0 criticos.Nosotros encontramos esto. Your scanner found 0 criticals.We found these.

Alcance y NDA Scope & NDA

Reconocimiento Recon

Explotacion Exploit

Reporte Report

Retest Retest

Motor de IA que encuentra lo que los scanners no ven AI engine that finds what scanners miss

Publicamos lo que encontramos. Antes que otros lo exploten. We publish what we find. Before others exploit it.

> Investigacion reciente > Latest research

WebKit Safari — Auditoria de codigo fuente con IA: 17,773 archivos en una sesion WebKit Safari — AI-Powered Source Code Audit: 17,773 Files in a Single Session

WordPress 6.7 AI Abilities API — Analisis de superficie de ataque por Prompt Injection WordPress 6.7 AI Abilities API — A Prompt Injection Attack Surface Analysis

Precios publicados. La mitad del mercado. Sin letra chica. Published pricing. Half the market rate. No fine print.