HexForge Security logo HexForge Security Lite · Community Edition
Open-source defensive security automation

Mapea tu superficie web. Valida evidencia. Lanza más seguro.

HexForge Security Lite es una herramienta open source para análisis defensivo de seguridad web. Ayuda a revisar configuraciones, headers, cookies, TLS, CORS, formularios, rutas visibles y señales del cliente con evidencia clara y sin automatización de explotación.

Abrir demo Ver código Leer README
Lite gratis Defensivo y read-only Para estudiantes, builders y equipos pequeños
hexforge-lite.json
{
  "edition": "Lite Community",
  "mode": "defensive",
  "scope": "authorized targets only",
  "checks": ["headers", "tls", "cookies", "cors", "forms", "routes", "client_surface"],
  "output": ["evidence", "severity", "confidence", "recommendations"],
  "roadmap": ["Pro automation", "Specter enterprise"]
}
20+módulos enfocados
0acciones de explotación en Lite
7idiomas de interfaz
MITlicencia open source
Qué analiza

Diseñado para señal, no ruido.

Lite se enfoca en hallazgos conservadores y útiles para revisión manual autorizada. No intenta convertirse en framework de explotación.

🛡️

Headers y navegador

Revisa CSP, HSTS, Referrer-Policy, Permissions-Policy, X-Content-Type-Options, protección de iframes y configuración básica.

🧭

Mapa de superficie

Detecta rutas visibles, formularios, parámetros, paths tipo API y señales del cliente en un flujo read-only.

📌

Evidencia clara

Cada hallazgo busca mostrar ubicación, evidencia, severidad, confianza y recomendación para decidir el siguiente paso.

Flujo Lite

Scan → Map → Validate → Decide.

HexForge Lite normaliza la URL, consulta de forma segura, mapea superficie visible, deduplica resultados y entrega una vista más clara para análisis defensivo.

01Ingresas un objetivo propio, lab o autorizado.
02Lite ejecuta revisiones pasivas y read-only.
03Se mapean rutas, forms, headers, cookies y TLS.
04Los hallazgos se validan y agrupan para reducir ruido.
05Revisas evidencia, severidad y recomendaciones.
Roadmap de producto

Lite sigue gratis. Pro y Specter harán crecer la plataforma.

HexForge se está construyendo como una línea real de producto: Lite para comunidad open source, Pro para usuarios avanzados y Specter para flujos premium/empresariales.

Lite

Community Edition

Scanner defensivo open source, checks pasivos, mapa de endpoints, evidencia, recomendaciones y demo pública.

Pro

Automation Tier

Planeado para reportes más ricos, integraciones, análisis asistido por IA y productividad para builders.

Specter

Premium / Enterprise

Dirección premium para orquestación avanzada, uso en equipo, reporting profundo y automatización controlada.

Límites Lite

Más seguro por diseño.

  • Revisiones HTTP/TLS pasivas.
  • Crawler read-only con límites pequeños.
  • Descubrimiento de parámetros y formularios sin envío.
  • Sin fuerza bruta ni payloads de explotación automatizados.

Uso responsable

Usa HexForge solo en objetivos propios, laboratorios, entornos internos o sistemas donde tengas autorización explícita.

Empieza ahora

Prueba la demo o revisa el código fuente.

La edición Lite es pública, gratuita y abierta para que la comunidad pueda probar, aprender y contribuir.

Abrir demo GitHub