Prodotto
HUGIN osserva la tua superficie d'attacco esterna su nove domini di asset — in continuo, in autonomia, da sole fonti pubbliche.
I nove mondi degli asset
HUGIN osserva la tua superficie d'attacco esterna su nove domini di asset — in continuo, in autonomia, da sole fonti pubbliche.
Superficie d'attacco completa
Nove tipi di asset monitorati in parallelo: domini, sottodomini, indirizzi IP, certificati SSL/TLS, stack software, identità digitale, sicurezza email, rischio takeover e credenziali leak. Per ogni IP: ASN, hosting provider, servizi esposti e banner fingerprint via Shodan e Censys.
Identity fabric
HUGIN mappa lo stack identità dell'organizzazione — Entra ID, Okta, ADFS, Google Workspace — e inferisce la postura MFA da segnali pubblici (DNS, MX, metadata SAML). Prima del breach, trova la falla.
Subdomain takeover (27 provider)
Scansione di tutti gli hostname con CNAME pendenti su 27 provider SaaS — GitHub Pages, Heroku, S3, Azure CDN, Shopify, Fastly e altri. Finding critici, headline-grade: subdomini rivendicabili da un attaccante in pochi minuti.
Come funziona — The Flight
Scansione
Il corvo vola sul perimetro esterno: DNS passivo, CT log, banner grab, OSINT pubblico. Nessun agente da installare, nessun accesso interno richiesto.
Finding prioritizzati
I risultati vengono incrociati con il catalogo CISA KEV e i punteggi EPSS. In cima alla lista ciò che è davvero sfruttabile oggi — non 24.000 CVE di rumore.
Dashboard
Tutto ciò che è esposto, asset per asset, pronto da agire. Hugin Score aggregato, issue feed, report esportabili. Il corvo ha parlato.
Vede ciò che tu non vedi.