Ironclad — L'offensive, automatisée.
Agent offensif autonome capable d'exécuter un test d'intrusion complet de la reconnaissance à l'exploitation et de produire un rapport professionnel conforme aux standards internationaux.
Une cible. Un clic. Un rapport.
Pipeline d'attaque en 5 phases
De la reconnaissance initiale au rapport final, Ironclad exécute un pentest complet de manière autonome.
Cartographie de la surface d'attaque
6 modules spécialisés
Chaque module est un expert autonome dans son domaine, piloté par l'IA.
Web
Pentest web complet avec +100 outils offensifs (nmap, sqlmap, nuclei, hydra, ffuf...)
Active Directory
Kerberoasting, Pass-the-Hash, DCSync, BloodHound, lateral movement
ICS / SCADA / OT
Scan Modbus, S7comm, DNP3, OPC-UA, BACnet — mode lecture seule par défaut
Cloud & Kubernetes
AWS, Azure, GCP, K8s — IAM, buckets, IMDS, container escape, CI/CD
Fuzzing
AFL++, honggfuzz, boofuzz, Schemathesis — crash triage automatique
Prompt Injection
Tests de sécurité sur les LLM déployés dans les applications cibles
Domaines de vulnérabilités
Couverture exhaustive des vecteurs d'attaque modernes.
| Domaine | Exemples |
|---|---|
| Injection | SQL injection, Command injection, XXE, NoSQL injection |
| Cross-Site | XSS réfléchi/stocké, Open Redirect, CSRF |
| Authentification | JWT bypass, session fixation, brute-force, default credentials |
| Autorisation | IDOR, privilege escalation, mass assignment |
| Server-Side | SSRF, SSTI, prototype pollution |
| Business Logic | Race conditions, workflow bypass, price manipulation |
| API | GraphQL introspection, REST fuzzing, OWASP API Top 10 |
| Prompt Injection | Attaques sur les LLM intégrés aux applications cibles |
Stack technique
Architecture conçue pour la performance et la souveraineté.
LLM
LLM propriétaire déployé on-premise — hébergé sur GPU local
Backend
Python / FastAPI, WebSocket temps réel
Frontend
React PWA installable, dark mode, streaming live
Exécution
Shell réel avec whitelist
Veille
Knowledge Base auto-actualisée
Aucune donnée ne quitte votre réseau
Ironclad fonctionne 100% on-premise. Aucun appel cloud, aucune télémétrie externe, aucune dépendance SaaS. Déployable en environnement air-gappé.
Conforme aux standards internationaux
Les rapports Ironclad respectent les exigences des principaux référentiels de sécurité.
Pourquoi Ironclad
Ce qui distingue Ironclad des solutions existantes.
Pentest autonome end-to-end par IA
pas un scanner
Continu et illimité
pas ponctuel
Rapport en ~45 min
pas 5-15 jours
100% on-premise et souverain
pas cloud US/IL
Couverture IT + OT
protocoles industriels en mode safe
IA adaptative qui raisonne
pas des scénarios figés
Prêt à passer à l'offensive ?
Découvrez Ironclad en action sur votre infrastructure. Démo privée, sans engagement.
Demander une démo