Secorizon
open source · recherche

SecorizonAI
Conçue par et pour les pentesters.

Un shell IA natif au terminal avec accès au shell, des playbooks méthodologiques et zéro tolérance pour la condescendance des IA cloud sur le fait que vous soyez ou non autorisé. Binaire unique, modèle local via Ollama, aucune télémétrie, aucune API à quota.

Voir sur GitHubDemander une démo
conception

Les quatre idées

Les choses étaient déjà évidentes pour quiconque a vu un LLM cloud répondre « je ne peux pas vous aider » en pleine mission. SecorizonAI est ce qui se passe quand on construit enfin l'agent dont l'industrie de la sécurité a réellement besoin.

Le terminal, c'est l'interface

Pas d'application web, pas d'Electron, pas de démon. Juste `./secorizon` et vous discutez avec votre modèle. Bracketed paste, TTY en mode brut, historique aux flèches — ce que vous attendez.

Le modèle a un accès shell

Les commandes exécutées par l'IA dans sa boucle d'outils tournent sur votre machine, dans votre shell, avec vos privilèges. L'agent fait le travail — il ne se contente pas de vous dicter.

Prompt système + guides méthodologiques

Des fichiers markdown simples définissent identité, règles et workflow. Playbooks de pentest pour la reconnaissance, le web, la revue de code et le dev d'exploits. Éditer, redémarrer, redéployer en quelques secondes.

Local d'abord

Toute l'inférence se déroule sur votre matériel via Ollama. Aucun aller-retour cloud, aucune télémétrie, aucune API à quota. Les données de mission ne quittent jamais la machine.

internes

Comment ça marche

Chaque réponse du modèle est un petit objet JSON — du texte pour vous, une commande shell optionnelle, un drapeau de statut. Le shell le parse, exécute la commande, réinjecte la sortie comme tour utilisateur suivant, et la boucle continue. Simple, transparent et trivialement extensible.

  • Binaire Go unique. ~10 Mo, lié statiquement, une seule dépendance externe.
  • Boucle d'outils JSON. Format imposé via Ollama. Le shell le parse, ne fait jamais confiance à de la prose libre.
  • MCP non requis. Shell + curl est universel. MCP peut s'ajouter si vous le souhaitez — ce n'est pas le chemin principal.
  • Guides méthodologiques. Activables/désactivables par session — chargez uniquement les playbooks dont la mission a besoin.
tool-use response · /api/chat
{
  "text": "Checking what's listening on the
            target's edge...",
  "command": "curl -sI https://target.example",
  "search": "",
  "status": "continue"
}
cas d'usage

Là où elle excelle

Reconnaissance externe

Cert transparency, DNS, fingerprinting HTTP, candidats au takeover, surfaces d'admin exposées — un raisonnement enchaîné, pas un pipeline.

Audit de code

Revue multi-fichiers avec une mentalité d'attaquant. Détecte failles logiques, race conditions, deserialization sinks et bypass d'auth qui échappent aux linters.

Active Directory

Cartographie furtive des actifs réseau, IPv6, empoisonnement NBT-NS / LLMNR / MDNS sur cibles sélectionnées, cassage de hashs. S'enchaîne avec relai NTLM, ESC, et au-delà.

Développement d'exploits

Triage de crashs, raisonnement sur chaînes ROP, identification de primitives, rédaction de PoC. Se marie naturellement avec gdb/pwndbg.

Workflow bug bounty

Sous-domaine → techno → vuln → PoC → rapport H1, le tout dans un seul shell. L'agent rédige le rapport ; vous validez.

Domaines personnalisés

Un prompt système en markdown simple + des guides : retargettez le même châssis vers de la recherche juridique, de l'analyse financière, ou ce que votre métier exige.

démarrage rapide

Opérationnel en 5 minutes

# 1. Install Ollama (https://ollama.com)
curl -fsSL https://ollama.com/install.sh | sh

# 2. Pull a JSON-mode-friendly instruct model
ollama pull <your-model>:tag

# 3. Build the chat binary
go build -o secorizon-go ./src/chat.go

# 4. Drop in your system prompt
mkdir -p ~/.secorizon
$EDITOR ~/.secorizon/SECORIZON.md

# 5. Run it
SECORIZON_MODEL=<your-model>:tag ./secorizon

Le prompt système est du markdown simple — identité, règles, protocole de workflow. Les playbooks méthodologiques vivent dans ~/.secorizon/guides/ et se chargent à la demande via des commandes slash.

tarification

Deux façons d'obtenir SecorizonAI Pro

Licenciez le cœur de SecorizonAI — prompt système et guides méthodologiques — et exécutez-le sur votre propre infrastructure. Ou laissez-nous l'appliquer à des cibles spécifiques au paiement par actif.

tests à la demande

Tests ciblés

100 $/ IP — ou prix sur mesure / application web

Nous lançons SecorizonAI sur votre périmètre et livrons un rapport de constats avec PoC et remédiation. Pas d'abonnement, pas de minimum.

  • Évaluation complète SecorizonAI par actif
  • Rapport de constats avec PoC reproductibles
  • Conseils de remédiation par constat
  • Payez uniquement ce que vous cadrez
Obtenir un devis
★ le cœur de SecorizonAI
licence

Méthodologie SecorizonAI

Sur mesurecadré selon votre environnement

Possédez le cerveau de SecorizonAI — prompt système et guides méthodologiques. Exécutez-le sur votre infrastructure, avec votre modèle, sur vos missions.

  • Prompt système complet (SECORIZON.md)
  • Tous les guides méthodologiques — reconnaissance, web, revue de code, etc. plus des méthodologies sur mesure selon vos besoins
  • Licence à vie, pas d'abonnement
  • Exécution sur votre infrastructure avec votre modèle
  • Installation complète sur votre matériel — mise en place de bout en bout
  • Support gratuit pendant les 6 premiers mois
Demander un devis

Périmètres plus larges, engagements récurrents ou méthodologies sur mesure — nous contacter.

Prêt à mettre SecorizonAI au travail ?

Présentez-nous votre périmètre. Nous reviendrons avec un devis, un calendrier et une réponse claire sur le plan adapté à votre situation.

Nous contacter Voir sur GitHub