Producto
HUGIN observa tu superficie de ataque externa en nueve dominios de activos — de forma continua, autónoma y solo desde fuentes públicas.
Los nueve dominios de activos
HUGIN observa tu superficie de ataque externa en nueve dominios de activos — de forma continua, autónoma y solo desde fuentes públicas.
Superficie de ataque completa
Nueve tipos de activos monitorizados en paralelo: dominios, subdominios, direcciones IP, certificados SSL/TLS, stack de software, identidad digital, seguridad del correo electrónico, riesgo de takeover y credenciales filtradas. Para cada IP: ASN, proveedor de hosting, servicios expuestos y fingerprint de banner mediante Shodan y Censys.
Identity fabric
HUGIN mapea el stack de identidad de tu organización — Entra ID, Okta, ADFS, Google Workspace — e infiere la postura MFA a partir de señales públicas (DNS, MX, metadatos SAML). Encuentra la brecha antes de la intrusión.
Subdomain takeover (27 proveedores)
Todos los hostnames con CNAME huérfanos analizados en 27 proveedores SaaS — GitHub Pages, Heroku, S3, Azure CDN, Shopify, Fastly y más. Hallazgos críticos de primer nivel: subdominios que un atacante puede reclamar en minutos.
Cómo funciona — The Flight
Escaneo
El cuervo sobrevuela el perímetro externo: DNS pasivo, registros CT, banner grab, OSINT público. Sin agente que instalar, sin acceso interno requerido.
Hallazgos priorizados
Los resultados se cruzan con el catálogo CISA KEV y las puntuaciones EPSS. En la cima de la lista: lo que es genuinamente explotable hoy, no 24.000 CVE de ruido.
Dashboard
Todo lo expuesto, activo por activo, listo para actuar. Hugin Score agregado, feed de incidencias, informes exportables. El cuervo ha hablado.
Ve lo que tú no ves.