Harden.Tools
EN Empezar
security VERSIÓN 4.2.0-ESTABLE
Construido por Harden.Tools

Fortaleza

Validación Continua de Superficie de Ataque. Escaneo nativo de infraestructura para el operador moderno.

Probar Gratis open_in_new Documentación open_in_new
fortaleza@root: ~ /validation-stream
[INIT] Inicializando Validador Fortaleza...
[SCAN] Rastreando AS20473... 142 endpoints encontrados.
[AUTH] Autenticado vía mTLS. Handshake: TLS_AES_256_GCM_SHA384
[WARN] Cifrado débil en api.prd.v4: SHA-1 detectado.
[SEC] Validación SPF/DKIM pasando para harden.tools
_
Capacidades Técnicas

7 Scanners en Paralelo

Escaneo pasivo y no destructivo. Resultados en ~30-60 segundos por dominio.

http

HTTP Headers

HSTS, CSP, COEP/COOP/CORP, seguridad de cookies

lock

SSL/TLS

Grade A+→F, cadena de certificados, CAA, HSTS preload

router

Puertos Abiertos

nmap top 100, detección de servicios expuestos

folder_open

Tech & Archivos Sensibles

Stack expuesto, .env, .git, backup.sql detectables

dns

Reputación DNS

Listas negras, Google Safe Browsing, scoring de reputación

security

HaveIBeenPwned

Brechas de datos del dominio, scoring por recencia e impacto

mail_lock

Email Security #1

SPF / DKIM / DMARC / MTA-STS / BIMI — diferenciador #1 vs competencia

Compliance Multi-Framework

4 Frameworks de Seguridad

Verificación automatizada de cumplimiento normativo en un solo escaneo.

LFPDPPP

Único en México

Ley Federal de Protección de Datos Personales en Posesión de los Particulares. El único verificador automatizado en México.

OWASP Top 10

Los 10 riesgos de seguridad más críticos para aplicaciones web, verificados automáticamente.

ISO 27001

Controles técnicos del estándar internacional de gestión de seguridad de la información.

PCI DSS

Estándar de seguridad para industrias que procesan datos de tarjetas de pago.

Dashboard de Observabilidad

Dashboard de Observabilidad

Métricas de exposición en tiempo real y clusters de salud de infraestructura.

PUNTUACIÓN GLOBAL DE RIESGO

842
trending_up +12.4% SEGURO

MAPA DE EXPOSICIÓN DE TOPOLOGÍA

REGIÓN: GLOBAL-ANYCAST
NODE_CLUSTER_Z-01

SSL/TLS

99.2%
82 Válidos / 1 Advertencia

HIGIENE DE EMAIL

SEGURO
SPF: PASS | DMARC: REJECT

COLA CVE

03
CRÍTICO: 0 | ALTO: 3

UPTIME (P99)

99.99%
RESOLUCIÓN GLOBAL: 12ms

01. Validación Criptográfica

Análisis SSL/TLS completo incluyendo verificación de hardening de cipher suites, transparencia de cadena de certificados y verificación automatizada de rotación por vencimiento.

  • check_circle Auditoría de Perfect Forward Secrecy
  • check_circle Verificación de configuración HSTS
  • check_circle Verificación de OCSP Stapling
REPORT: HTTPS://API.HARDEN.TOOLS
Protocol TLS 1.3
Cipher ChaCha20-Poly1305
Expiry 82 Days Remaining
DMARC v=DMARC1; p=reject;

CICLO DE VIDA DE VULNERABILIDADES

PENDIENTE 4
CRÍTICO
Exposed SSH Port
ID: CVE-2024-001
ALTO
CORS Policy Gap
ID: CVE-2024-002
REMEDIANDO 1
INFO
Subdomain Scan
ID: INTEL-004
VERIFICADO 12

02. Remediación Asistida por IA

Fortaleza genera snippets CLI contextuales para parchear exposiciones detectadas al instante usando las herramientas de tu proveedor de infraestructura.

Desarrollado con Anthropic Claude

content_copy
auto_awesome SUGERENCIA-IA-PARCHE
# Parcheando exposición SSH (AWS)
aws ec2 revoke-security-group-ingress \
  --group-id sg-0492e \
  --protocol tcp \
  --port 22 \
  --cidr 0.0.0.0/0
hub MAPA DE EXPOSICIÓN DE INFRAESTRUCTURA
SISTEMAS: 1,402 DETECTADOS
ESCANEANDO: AS-882-PRD
NODE DETECTED
IP: 192.168.1.104
PORTS: [80, 443, 22]
VULN: SSH_VER_EXPIRED

Asegura tu Perímetro.

Deja de adivinar tu superficie de ataque. Fortaleza provee la observabilidad de verdad necesaria para los estándares modernos de seguridad y compliance. Trial 14 días sin tarjeta.

INICIAR ESCANEO GRATIS open_in_new VER PLANES open_in_new

14 días de prueba · Sin tarjeta de crédito · Pasivo y no destructivo