Comment ça marche Sécurité Résultats Documentation Tarifs
Login Commencer maintenant
Autonomie Niveau 6/6 — Aucune intervention humaine

Pentest IA
Autonome.

Wraith conduit un pentest complet de bout en bout — 64 phases, 120 modules, rapport PDF — sans un seul humain dans la boucle. Découvrez vos vulnérabilités avant les attaquants.

Commencer maintenant → Voir comment ça marche
0+ Findings / scan
0 Phases GPS
0 Modules actifs
0h Intervention humaine

Validé contre les environnements de référence

Processus

Pentest complet en 3 étapes

De la cible au rapport PDF livré — zero configuration, zéro intervention.

01 — INIT
Vous fournissez l'URL

Un simple domaine ou une IP. Wraith s'occupe de tout le reste — pas de config, pas d'agent à installer sur votre infrastructure.

02 — GPS SCAN
64 phases s'exécutent

Recon, fingerprinting, fuzzing, injection, OAST, race conditions, JWT, GraphQL, LLM injection — tout le OWASP Top 10 et plus, piloté par IA.

03 — RAPPORT
Rapport PDF livré

Chaque finding avec CVSS 4.0, EPSS score, PoC reproductible, et recommandation de remédiation. Prêt à remettre à votre équipe DevSec.

Sécurité & Confiance

SOC2, ISO 27001… et pourtant attaquables.

Les grandes entreprises dépensent des millions en accréditations de conformité. Ces certifications n'attestent pas que votre site est à l'abri d'une attaque — elles certifient vos processus internes. Wraith teste ce qui compte : la surface d'attaque réelle, en conditions réelles.

Ce que SOC2 / ISO27001 couvre
Politiques internes documentées
Contrôle d'accès & gestion RH
Plan de continuité d'affaires
Formation et sensibilisation des employés
Vulnérabilités applicatives (OWASP)
Failles d'injection SQL, XSS, JWT
Logique métier exploitable
APIs exposées, authentification cassée
En 2024, 73% des entreprises certifiées SOC2 ont subi une brèche applicative. La certification est nécessaire, pas suffisante.
Hébergé au Canada · OVH Beauharnois, QC
Vos données ne quittent jamais le territoire canadien. Conformité complète avec la Loi 25 (Québec) — protection des renseignements personnels.
Chiffrement AES-256 · Clé unique par client
Une clé de chiffrement 256 bits est générée exclusivement pour vous à la création du compte. Même Wraith ne peut pas déchiffrer vos données.
Portail client sécurisé · HTTPS + authentification forte
Accédez à votre rapport via un portail dédié. Authentification par identifiant unique + clé AES fournie par courriel. Isolation complète entre clients.
Rapport livré en 90 min · Accès 30 jours
Dès que le scan GPS complète ses 64 phases, votre rapport PDF apparaît dans le portail. Téléchargeable, partageable avec votre équipe DevSec.
Capacités

L'arsenal complet, piloté par IA

120 modules spécialisés, 9 inventions propriétaires, un LLM fine-tuné sur 450 000 findings réels.

GPS Engine

64 phases autonomes,
orchestrées par IA

Le moteur GPS (Global Pentest Sequencer) exécute chaque phase dans l'ordre optimal, adapte sa stratégie en temps réel selon les findings précédents, et relance automatiquement les phases échouées.

P01 · Recon DNS
100%
P07 · Path Fuzzing
100%
P12 · SQLi / XSS
100%
P18 · OAST / OOB
67%
P23 · Race Conditions
P35 · LLM Injection
LLM Wraith v2

Fine-tuné sur 450 000 findings

Un modèle Qwen2.5-14B entraîné exclusivement sur des résultats de pentest réels. Il distingue les vrais positifs des faux positifs et génère des recommandations précises.

85% ACCURACY
Conformité

Données hébergées au Canada

Vos données de scan restent sur territoire canadien — serveurs OVH Beauharnois, Québec. Chiffrement AES-256 par client, clé unique générée à chaque mandat.

OVH Canada Loi 25 AES-256 / client
Innovation

9 inventions propriétaires

PARALLAX, ALST, SCT, CTCA, AVC, HTAE, SIBYL, PROMETHEUS, MIDAS — algorithmes brevetables développés spécifiquement pour la détection de vulnérabilités à haute précision.

Mémoire

Apprend de chaque scan

Mémoire épisodique inter-scan — Wraith s'améliore automatiquement à chaque nouveau pentest. Le résultat de ce mois vaut mieux que celui du mois dernier.

Kill Chain

Exploit → C2 en auto

Post-exploitation, pivoting réseau, Active Directory, extraction de credentials — la chaîne complète, orchestrée sans intervention.

Live Demo

Regardez Wraith en action

Un extrait réel d'un scan GPS sur Juice Shop OWASP — 321 findings découverts en 90 minutes, zéro humain impliqué.

25 CRITICAL findings détectés automatiquement
Chaque finding avec PoC reproductible
Rapport PDF généré automatiquement
wraith@gps — GPS Scan v3.1
Benchmark

Résultats mesurables, pas des promesses

Chiffres réels issus de scans contre des environnements OWASP en conditions de production.

0
Findings — Juice Shop
0
CRITICAL détectés
0min
Durée scan complet
0
Humains impliqués
Score Youden Index : 86.7 / 100
Supérieur à Burp Suite Pro (78.2) et XBOW (81.4) selon nos benchmarks internes.
Comparaison

Wraith vs la compétition

Une seule solution combine automatisation complète, IA propriétaire et déploiement 100% local.

Capacité Wraith L6 XBOW Burp Pro Cabinet pentest
Autonomie complète (0 humain) Partiel
LLM fine-tuné pentest
Déploiement 100% local
Kill chain post-exploitation Partiel
Rapport PDF CVSS 4.0 auto Partiel Manuel
Mémoire épisodique inter-scan
Prix $2,500/scan $999/mo cloud $449/mo + manuel $15,000–50,000
Tarifs

Simple, transparent, sans surprise

Nous scanons votre site. Vous recevez votre rapport PDF chiffré. Ou accédez à toute la plateforme Wraith.

Scan unique
$2,500
un audit complet sur votre site
  • GPS complet — 64 phases autonomes
  • Rapport PDF CVSS 4.0 + EPSS livré en 90 min
  • PoC reproductible par finding
  • Portail client sécurisé · AES-256
Démarrer
MEILLEURE VALEUR
Pack 4 scans
$5,999
4 audits GPS · économisez $4,001
  • 4 scans GPS complets sur votre site
  • Mémoire épisodique — Wraith s'améliore à chaque scan
  • 4 rapports PDF CVSS 4.0 chiffrés
  • Portail client · accès permanent à vos rapports
  • Support prioritaire inclus
Commencer maintenant
Enterprise
Sur devis
accès complet à la plateforme Wraith
  • Mode semi-automatique — modules à la carte
  • Mode full automatique — pipeline complet
  • Mode GPS L6/6 — 64 phases, zéro intervention
  • Tous les modules : NOVA, Kill Chain, OAST, stealth
  • Vous scannez vos propres cibles — vous êtes l'opérateur
  • Conformité PCI-DSS 4, SOC2, ISO27001
  • Account manager dédié
Contacter l'équipe
Prêt à démarrer

Vos vulnérabilités, découvertes avant les attaquants.

Aucun agent à installer. Aucune configuration. Wraith conduit le pentest complet et livre votre rapport PDF en 90 minutes.

Commencer maintenant →

Hébergé au Canada · Chiffrement AES-256 · Conformité Loi 25