Secorizon
open source · investigación

SecorizonAI
Creada por y para pentesters.

Un shell de IA nativo de terminal con acceso al shell, playbooks metodológicos y cero paciencia para la condescendencia de las IA en la nube sobre si estás autorizado. Binario único, modelo local vía Ollama, sin telemetría, sin API con límites.

Ver en GitHubSolicitar una demo
diseño

Las cuatro ideas

Las cosas ya eran obvias para cualquiera que haya visto a un LLM en la nube decir «no puedo ayudar con eso» en mitad de un proyecto. SecorizonAI es lo que pasa cuando construyes el agente que la industria de la seguridad realmente necesita.

El terminal es la interfaz

Sin app web, sin Electron, sin demonios. Solo `./secorizon` y estás hablando con tu modelo. Bracketed paste, TTY en modo raw, historial con flechas — lo que cabe esperar.

El modelo tiene acceso al shell

Los comandos que la IA ejecuta en su ciclo de herramientas corren en tu máquina, en tu shell, con tus privilegios. El agente hace el trabajo — no se limita a decirte qué teclear.

Prompt de sistema + guías metodológicas

Archivos markdown planos definen identidad, reglas y workflow. Playbooks de pentest para reconocimiento, web, revisión de código y desarrollo de exploits. Edita, reinicia y redespliega en segundos.

Local primero

Toda la inferencia ocurre en tu hardware vía Ollama. Sin viajes a la nube, sin telemetría, sin API con límites. Los datos del engagement nunca salen del equipo.

internals

Cómo funciona

Cada respuesta del modelo es un pequeño objeto JSON — texto para ti, un comando shell opcional y un indicador de estado. El shell lo parsea, ejecuta el comando, reinyecta la salida como el siguiente turno del usuario y el ciclo continúa. Simple, transparente y trivialmente extensible.

  • Binario único en Go. ~10 MB, enlazado estáticamente, una única dependencia externa.
  • Ciclo de herramientas JSON. Formato forzado vía Ollama. El shell lo parsea y nunca confía en prosa libre.
  • Sin MCP requerido. Shell + curl es universal. MCP puede añadirse si lo deseas — no es el camino principal.
  • Guías metodológicas. Activables/desactivables por sesión — carga solo los playbooks que el engagement necesita.
tool-use response · /api/chat
{
  "text": "Checking what's listening on the
            target's edge...",
  "command": "curl -sI https://target.example",
  "search": "",
  "status": "continue"
}
casos de uso

Donde brilla

Reconocimiento externo

Cert transparency, DNS, fingerprinting HTTP, candidatos a takeover, paneles de admin expuestos — razonamiento encadenado, no un pipeline.

Auditoría de código

Revisión multi-archivo con mentalidad de atacante. Detecta fallos lógicos, race conditions, sinks de deserialización y bypasses de auth que los linters no ven.

Active Directory

Mapeo sigiloso de activos de red, IPv6, envenenamiento NBT-NS / LLMNR / MDNS sobre objetivos seleccionados, cracking de hashes. Se encadena con NTLM relay, ESC y más allá.

Desarrollo de exploits

Triaje de crashes, razonamiento sobre cadenas ROP, identificación de primitivas, redacción de PoC. Encaja de forma natural con sesiones de gdb/pwndbg.

Workflow de bug bounty

Subdominio → tecnología → vuln → PoC → reporte H1, todo en una sola shell. El agente redacta el reporte; tú lo firmas.

Dominios personalizados

Un prompt de sistema en markdown plano + guías significa que puedes reorientar el mismo chasis a investigación legal, análisis financiero o lo que tu trabajo demande.

inicio rápido

En marcha en 5 minutos

# 1. Install Ollama (https://ollama.com)
curl -fsSL https://ollama.com/install.sh | sh

# 2. Pull a JSON-mode-friendly instruct model
ollama pull <your-model>:tag

# 3. Build the chat binary
go build -o secorizon-go ./src/chat.go

# 4. Drop in your system prompt
mkdir -p ~/.secorizon
$EDITOR ~/.secorizon/SECORIZON.md

# 5. Run it
SECORIZON_MODEL=<your-model>:tag ./secorizon

El prompt de sistema es markdown plano — identidad, reglas, protocolo de workflow. Los playbooks metodológicos viven en ~/.secorizon/guides/ y se cargan bajo demanda mediante comandos slash.

precios

Dos formas de obtener SecorizonAI Pro

Licencia el corazón de SecorizonAI — el prompt de sistema y las guías metodológicas — y ejecútalo en tu propia infraestructura. O permítenos aplicarlo a objetivos específicos en modalidad pago por activo.

testing como servicio

Pruebas dirigidas

100 $/ IP — o precio personalizado / aplicación web

Ejecutamos SecorizonAI contra tu alcance y entregamos un informe de hallazgos con PoCs y remediación. Sin retainer, sin mínimos.

  • Evaluación completa de SecorizonAI por activo
  • Informe de hallazgos con PoCs reproducibles
  • Guía de remediación por hallazgo
  • Paga solo por lo que defines
Solicitar presupuesto
★ el corazón de SecorizonAI
licencia

Metodología SecorizonAI

A medidaajustado a tu entorno

Hazte con el cerebro de SecorizonAI — el prompt de sistema y las guías metodológicas. Ejecútalo en tu propia infraestructura, con tu propio modelo, en tus propios engagements.

  • Prompt de sistema completo (SECORIZON.md)
  • Todas las guías metodológicas — reconocimiento, web, revisión de código, etc. más metodologías a medida según tus necesidades
  • Licencia perpetua, sin suscripción
  • Ejecución en tu propia infra con tu propio modelo
  • Instalación completa en tu hardware — lo desplegamos de extremo a extremo
  • Soporte gratuito durante los primeros 6 meses
Solicitar presupuesto

Alcances mayores, engagements recurrentes o metodologías a medida — contáctanos.

¿Listo para poner SecorizonAI a trabajar?

Cuéntanos tu alcance. Volveremos con un presupuesto, un cronograma y una respuesta clara sobre qué plan encaja con tu situación.

Contáctanos Ver en GitHub