Tecnologia proprietária XLabs Security

Como o WebScan funciona em detalhes

Esta página resume o que pode ser exposto aos clientes sobre o WebScan: arquitetura de detecção, simulação de ataques reais, validação técnica de vulnerabilidades, testes de stress e nosso processo de evolução de detecção com inteligência de WAF e automação via agentes.

O WebScan é uma tecnologia proprietária, brasileira, desenvolvida no Rio Grande do Sul — com ajuda de chimarrão e muito café.

172

WAF/CDN Fingerprints

66+

Módulos CVE

138+

CVEs Cobertas

55

Módulos com OOB

26

Módulos Avançados

O que o scanner faz para o cliente

Simulação de ataques reais

O scanner tenta reproduzir técnicas reais de ataque para validar risco de forma prática. Inclui SQL Injection, XSS, OWASP Top 10, scanners avançados, módulos CVE e confirmação OOB.

  • -SQL Injection com técnicas Error-based, Boolean-blind, Time-blind e UNION-based
  • -SQLi Advanced com second-order, stacked queries e exfiltração OOB
  • -CVE Modules para exploração de vulnerabilidades conhecidas com confirmação técnica

Confirmação técnica de vulnerabilidades

Vulnerabilidades blind são confirmadas por OOB callbacks. O alvo vulnerável realiza callback para o endpoint do WebScan e o sistema registra evidências completas.

  • -Tokens curtos e únicos por payload para correlação precisa
  • -Registro de IP, headers, método, corpo e timestamp do callback
  • -Findings com severidade crítica quando há confirmação de execução

Stress test real em ambiente web

O módulo de stress executa carga HTTP concorrente real para medir resiliência e ponto de quebra.

  • -Endpoint Cost Profiling para identificar endpoints mais custosos
  • -GET Flood, POST Flood, Ramp-Up e Mixed Flood com métricas profissionais
  • -RPS, latência (avg/P50/P95/P99), error rate, degradação e breaking point

Canais de saída para simulação realista

Para aproximar o comportamento de ataques reais, a plataforma utiliza canais de saída dinâmicos em vez de depender de IP fixo único para execução dos testes.

  • -Suporte a roteamento por VPN/proxy para tráfego de teste
  • -Origem variável de requisições, simulando padrões de ataque distribuído
  • -Modelo orientado a canais de saída ofensiva controlada para aumentar realismo operacional

Governança e segurança por domínio permitido

O WebScan opera somente em domínios previamente permitidos pelos administradores. Isso reduz abuso e reforça controle de escopo de teste.

  • -Verificação de domínio antes de testes intrusivos
  • -Fluxo orientado à permissão explícita do cliente
  • -Camada de segurança operacional que diferencia a plataforma

Metodologia: WAF Intelligence + automação por agentes

Nossa técnica de evolução de exploits e detecção combina sinais reais de ataques, inteligência aplicada e automação por agentes para acelerar refinamento técnico. O foco é reduzir tempo entre observação em produção e capacidade real de detecção.

  1. 1 Coleta de ataques reais observados em produção pelo WAF da XLabs Security
  2. 2 Classificação e agregação de técnicas/payloads com inteligência aplicada
  3. 3 Correlação técnica com CVEs, vetores e superfícies exploráveis
  4. 4 Evolução de módulos e exploits com automação via agentes internos
waf-intelligence — exploit-lab

Agente de Exploit Lab

Resultado para clientes: detecção mais aderente ao comportamento de ataque real, com melhoria contínua de cobertura e qualidade técnica de exploração validada.

Infraestrutura de saída: VPN, proxy e canais dinâmicos

Para simular cenários mais próximos de ataques reais, o WebScan pode operar com canais de saída variáveis. Em vez de depender de IP fixo único, o tráfego pode ser roteado por múltiplos caminhos controlados, com governança e autorização de escopo.

webscan-network — terminal

$ webscan scan --profile enterprise-plus --route dynamic-egress

[INFO] policy: authorized-domains-only

[INFO] outbound strategy: vpn/proxy channels

[INFO] fixed ip mode: disabled

[INFO] active channels: 4

[ROUTE] channel-01 -> vpn-br-sul

[ROUTE] channel-02 -> proxy-datacenter

[ROUTE] channel-03 -> vpn-latam

[ROUTE] channel-04 -> fallback-secure-egress

[OK] tráfego ofensivo controlado com origem variável

Distribuição de tráfego por canal

vpn-br-sul 34%
proxy-datacenter 27%
vpn-latam 23%
fallback-secure-egress 16%

Sem IP fixo único: o scanner usa canais de saída ofensiva controlada para aumentar fidelidade de simulação, mantendo escopo autorizado e governança operacional.

Política de escopo e domínio permitido

Um ponto central da plataforma é a verificação prévia de domínio alvo. O WebScan é projetado para operar em alvos permitidos pelos administradores do cliente, com controle explícito de escopo. Essa camada de governança é incomum no mercado e reforça segurança operacional, compliance e uso responsável.

  • -Somente domínios autorizados entram no fluxo completo de testes intrusivos
  • -Administradores mantêm o controle de quais ativos podem ser escaneados
  • -Modelo desenhado para reduzir risco de abuso de plataforma

Pronto para testar no seu ambiente?

WebScan: tecnologia proprietária brasileira para simulação de ataques reais e validação técnica de risco.

Criar conta Voltar para landing