Multi-Agent Architecture

Sicherheitsagenten & Tools

Eine spezialisierte Flotte von KI-Agenten, die zusammenarbeiten — jeder ein Experte in seinem Bereich — um ein Niveau an Abdeckung und Präzision zu erreichen, das traditionelle Tools nicht ermöglichen.

Kerninfrastruktur-Agenten

Unsere Agenten sind das Fundament unserer Analyse-Pipeline und bieten eine umfassende und genaue Basis für jeden Scan.

Dokumentations-Agent

Endpunkt-Scan-Agent

Endpunkt-Verifizierungs- & Deduplizierungs-Agent

Import-Erkennungs-Agent

CVE-Assoziations-Agent

Schwachstellen- & Analyse-Agenten

Diese Agenten verwenden offensive Sicherheitstechniken und semantische Analysen des Quellcodes und der Laufzeitlogik Ihrer Anwendung, um Schwachstellen zu identifizieren.

Schwachstellen-Agent (Haupt)

Code-Interaktions-Agent

Semgrep-Agent

KI-Scan-Agent

SAST-Agent (Statische Anwendungssicherheitstests)

DAST-Agent (Dynamische Anwendungssicherheitstests)

Schwachstellen-Verkettungs-Agent

Beobachtungs- & Audit-Agenten

Für Vertrauen und Sicherheit ist es entscheidend, dass jede von der KI durchgeführte Aktion auditiert werden kann und transparent ist. Die folgenden Agenten stellen sicher, dass diese Anforderung erfüllt wird.

Endpunkt-Schwachstellen-Agent

KI-Interaktions-Logger

DAST HTTP Logger

Integrierte Tools

Arsenal an Tools

Jeder Agent hat Zugriff auf ein speziell entwickeltes Set von Tools — von rohen TCP-Sockets bis hin zur KI-gestützten Codedegelation —, was dem System die volle Kontrolle über die Angriffsfläche gibt.

📁

Dateisystem

5 Tools

Dateien auflisten

Listet den Inhalt eines Projektverzeichnisses auf

Datei lesen

Liest eine vollständige Datei mit Zeilennummern

Dateisegment lesen

Liest einen bestimmten Zeilenbereich aus einer Datei

Dateien finden

Sucht rekursiv nach Dateien anhand des Namens oder eines Glob-Musters

Grep-Suche

Sucht nach Text innerhalb von Dateiinhalten

🌐

HTTP

4 Tools

HTTP-Anfrage

Führt eine Standard-HTTP-Anfrage aus (GET, POST usw.)

Batch-HTTP-Anfrage

Führt mehrere Anfragen im Batch aus, nacheinander oder parallel

Brute-Force-Anfrage

Iteriert automatische Payloads gegen einen Endpunkt mit Erfolgskriterien

Rohe HTTP-Anfrage

Sendet rohe Bytes über TCP/TLS für vollständige Protokollkontrolle

🔢

Kodierung

2 Tools

Text kodieren

Kodiert Text in Base64, Hex, URL, AES, RSA, JSFuck, PHP Filter Chain usw.

Text dekodieren

Dekodiert Text aus Base64, Hex, URL, AES, RSA usw.

🧬

Serialisierung

1 Tool

Objekt serialisieren

Generiert unsichere Deserialisierungs-Payloads in Java, PHP, Phar oder Python/Pickle

🔍

Semgrep

1 Tool

Semgrep-Regelgenerator

Generiert eine Semgrep-Regel mit KI und führt sie für das Projekt aus

⚡

Endpunkte

3 Tools

Endpunkt hinzufügen

Registriert einen erkannten API-Endpunkt in der Datenbank

Mehrere Endpunkte hinzufügen

Registriert effizient mehrere Endpunkte im Batch

Semgrep-Endpunktregel

Erkennt Endpunkte mit Semgrep und verifiziert sie mit KI vor dem Speichern

🐛

Schwachstellen

2 Tools

Schwachstelle melden

Meldet eine Schwachstelle und startet die Deduplizierungs- und Verifizierungspipeline

Verwandte Schwachstellen suchen

Sucht nach einer verwandten Schwachstelle in der Datenbank oder im Code für verkettete Exploits

🤖

Unteragenten

3 Tools

Dynamischer Schwachstellenverifizierer

Startet einen Unteragenten, der die Schwachstelle durch Ausführen realer Angriffe verifiziert

HTTP-Aufgabe delegieren

Delegiert eine komplexe HTTP-Aufgabe an einen spezialisierten HTTP-Agenten

Codeanalyse delegieren

Delegiert eine Code-Frage an einen Spezialisten für statische Analysen