02 · HALLAZGOS CENTRALIZADOS

Una fuente de verdad para cada vulnerabilidad.

Cada vulnerabilidad se vuelve un hallazgo estructurado, deduplicado y correlacionado. Severidad, CVSS, EPSS, KEV, CWE, CVE, OWASP, MITRE, compliance, evidencias y procedencia viajan con él.

Severidad
Hallazgo
CVSS
Origen
CRIT
SQL injection · /api/login
9.8
nuclei
HIGH
Exposed .git directory
8.2
recon
MED
Missing security headers ×3 merged
5.3
burp
LOW
Verbose error message
3.1
zap
EPSSKEVCWEOWASPMITRE ATT&CKcompliance
03 · IMPORTADORES

Trae tus propias herramientas.

Importamos Burp Suite, Nuclei, OWASP ZAP, Caido y CSV genérico. Todo se normaliza en la misma tabla.

Burp Suite✓ .xml
Nuclei✓ .json
OWASP ZAP✓ .json
Caido✓ export
Generic CSV✓ .csv
Dedupe automático: la misma vuln hallada por tres herramientas aparece una vez.
acceso anticipado

Consigue Tandera antes de tu próximo engagement.

Únete a la waitlist para acceso anticipado. Estamos incorporando equipos de pentest por oleadas.

Onboarding prioritario para equipos de pentest.
Línea directa con quienes lo construyen.
Precio de acceso anticipado, asegurado.

Sin spam, sin tarjeta. Cancela cuando quieras.

enespt-br