Detección de activos vivos, rutas críticas y señales que valen validación manual.
La capa operativa para seguridad ofensiva asistida por IA.
OFFWKS convierte señales ofensivas dispersas en hipótesis, validaciones, evidencia y reportes reproducibles, usando IA con control humano y sin reemplazar tu stack.
Request, response, timeline y hash por hallazgo validado.
SHA256: a3f2...8e1cAlta confianzacadena sugerida · aprobación requerida
capturas, requests, narrativa, mitigación, pasos de reproducción
Conecta señales, repositorios, endpoints y herramientas para detectar rutas accionables.
Convierte hipótesis en pruebas controladas con checkpoints humanos y trazabilidad completa.
Genera evidencia, reportes y artefactos reproducibles listos para compartir.
Un scanner detecta señales. OFFWKS las conecta con contexto operativo, genera hipótesis priorizadas, valida con checkpoints humanos, construye cadenas de evidencia y produce reportes reproducibles listos para entrega.
Cómo OFFWKS convierte señales en evidencia.
Un flujo operativo asistido por IA para pasar de señales dispersas a pruebas reproducibles sin perder control humano.
Señal
Repositorios, endpoints, logs, scanners y outputs de herramientas.
Contexto
Relaciona superficie, historial, cambios y comportamiento real.
Hipótesis
Propone rutas de validación, impactos posibles y próximos pasos.
Validación
Ejecuta pruebas bajo checkpoints humanos, scope y registro.
Evidencia
Captura requests, responses, payloads, timestamps y hashes.
Reporte
Genera reporte defendible con pasos de reproducción y contexto.
Descubrimiento contextual desde repo, historial y flujo real.
OFFWKS no trabaja con hallazgos aislados. Relaciona señales técnicas con código, endpoints, commits, historial, ejecución y evidencia previa para construir un mapa operativo del objetivo.
Clona repos open source, los divide en chunks para análisis profundo y prioriza zonas candidatas mediante git history mining y taint tracing.
- Ingestion por chunks optimizada para LLMs
- Git history mining orientado a fix/security/patch
- Taint tracing de req.params y req.body hasta DB/exec/response
De señal a prueba con control humano incorporado.
La IA puede sugerir hipótesis, rutas y próximos pasos, pero las decisiones sensibles permanecen bajo control del operador. Cada transición queda registrada: qué se aprobó, qué se ejecutó, qué evidencia produjo y cómo se reproduce.
- Sugerencias accionables, no ejecución ciega.
- Checkpoints humanos antes de acciones sensibles.
- Trazabilidad completa desde señal hasta evidencia.
Todo lo que necesitas para explicar impacto y reproducibilidad.
Cada hallazgo conserva su contexto operativo: señales originales, comandos, respuestas, payloads, decisiones, timestamps, evidencia y pasos de reproducción. El resultado es un reporte defendible, no una captura aislada.
- Reporte final con evidencia enlazada y pasos de reproducción
- Timeline completa de decisiones y checkpoints
- Formato listo para revisión interna, H1 o Bugcrowd
$ bounty start https://github.com/juice-shop/juice-shop
[✓] Clonando repositorio... 1,197 archivos (111MB)
[✓] Chunking código fuente... 459 chunks
[✓] Ejecutando Semgrep... 12 reglas coincidentes
[✓] Análisis LLM (grok-4.20)... analizando chunk 14/459
[!] FINDING: SQL injection en models/order.ts:47
CWE-89 | Severidad: HIGH
Input de usuario llega a sequelize.query() sin parametrizar
[✓] Generando payload... order_id=1;SELECT version()--
[✓] Generando script PoC... poc_sqli_order.py
[✓] Ejecutando PoC contra sandbox...
[✓] ÉXITO — DB version filtrada: PostgreSQL 15.2
[✓] Evidencia capturada: SHA256 a3f2...8e1c
[✓] Reporte generado: finding-sqli-order.pdf
[→] Enviado via @offwkscvenotifierbot
Diseñado para operar con límites claros.
OFFWKS acelera la operación ofensiva sin eliminar el control, el scope ni la trazabilidad que necesita un equipo serio.
Scope enforcement
Define objetivos, dominios, rutas permitidas y límites de ejecución.
Human approvals
Requiere aprobación antes de acciones sensibles.
Audit log
Registra decisiones, comandos, outputs, timestamps y responsables.
Evidence chain
Conserva contexto y reproducibilidad desde la señal inicial hasta el reporte.
Private deployment
Compatible con infraestructura propia y herramientas internas.
Role-based operation
Separa operadores, revisores y administradores según responsabilidad.
Qué hace la IA. Qué no hace.
La IA ayuda a
- Resumir señales y priorizar por contexto
- Relacionar hallazgos con código, endpoints e historial
- Generar hipótesis de impacto y rutas de validación
- Proponer payloads y cadenas de explotación
- Ordenar evidencia y redactar borradores de reporte
La IA no reemplaza
- Criterio humano en decisiones de scope
- Aprobación en acciones sensibles
- Validación manual de impacto real
- Revisión de evidencia antes de compartir
- Responsabilidad operativa del equipo
La superficie visual puede ser nueva, el stack no tiene que serlo.
Una interfaz clara para operaciones ofensivas complejas.
Cada flujo guía al operador sin saturar la pantalla
Vistas que priorizan qué explorar, qué validar y qué quedó pendiente.
La IA sugiere, pero las acciones sensibles requieren checkpoints
No se esconde nada: sugerencias, prompts y decisiones a la vista.
Hallazgos, evidencia y relaciones quedan conectados entre sí
Relaciones entre activos, credenciales, flujos y pruebas en una narrativa.
Los resultados se convierten en reportes claros y defendibles
Exportes limpios, sin tener que rearmar la historia al final.
Se integra al stack existente sin imponer una migración completa
Funciona sobre Burp, Nuclei, GitHub, Jira y scripts internos.
Prioriza lo accionable y reduce ruido operativo
Menos volumen de findings, más foco en cadenas viables.
Tres formas de entrar a la misma operación.
Red team
Coordina campañas, hipótesis, ejecución, evidencia y reporting en un único flujo trazable.
Bug bounty
Convierte señales sueltas, payloads y pruebas parciales en reportes reproducibles y mejor priorizados.
Security engineering
Relaciona hallazgos con repos, endpoints, owners técnicos y acciones de remediación.
Preguntas frecuentes antes de integrarlo a tu operación.
Respuestas cortas para decidir rápido alcance, riesgo y forma de integración.
No. OFFWKS funciona como una capa operativa sobre tu stack existente: Burp, Nuclei, GitHub, Slack, Jira, scripts internos y pipelines propios.
Un scanner produce una lista de hallazgos potenciales: señales sin contexto, sin relación entre sí, sin cadena de impacto. OFFWKS toma esas señales, las correlaciona con código, historial, autenticación y comportamiento real, genera hipótesis priorizadas y guía la validación bajo checkpoints humanos. El resultado no es una lista: es evidencia trazable con pasos de reproducción, timeline de decisiones y un reporte defendible listo para entrega.
OFFWKS puede sugerir rutas y automatizar pasos controlados, pero las acciones sensibles requieren aprobación humana, límites de scope y registro completo.
Sí. OFFWKS corre sobre infraestructura propia, workers Kali locales o remotos, y se integra con herramientas y flujos internos del equipo sin depender de servicios cloud.
Comandos, respuestas, capturas, payloads, decisiones, timestamps, contexto técnico y pasos de reproducción vinculados al hallazgo.
Red teams, bug bounty hunters, AppSec y security engineering que necesitan pasar de señales a evidencia sin perder trazabilidad ni scope enforcement en el proceso.