AI-Orchestrated Penetration Testing

Find real vulnerabilities.
Before attackers do.

AgenticPenTest runs structured penetration tests using specialized AI analysts backed by 26 real security tools - nmap, nuclei, ffuf, sqlmap, and more. Four phases. Evidence-backed findings. Professional reports delivered automatically.

Book a demo

בדיקות חדירה מונעות בינה מלאכותית

מצאו פגיעויות אמיתיות.
לפני שהתוקפים מוצאים.

AgenticPenTest מריצה בדיקות חדירה מובנות בעזרת אנליסטים מבוססי בינה עם 26 כלי אבטחה אמיתיים - nmap, nuclei, ffuf, sqlmap ועוד. ארבעה שלבים. ממצאים מגובי ראיות. דוחות מקצועיים אוטומטיים.

תאם/י הדגמה

AgenticPenTest - Run RUN-6043759D

[14:32:07] RECON nmap_scan 203.0.113.0/24 → 12 hosts alive

[14:33:15] RECON http_probe 203.0.113.10:443 → FortiGate detected

[14:34:02] VULN nuclei_scan 203.0.113.10 → CRITICAL: CVE-2023-27997

[14:34:18] VULN ssl_scan 203.0.113.10:443 → TLS 1.0 enabled

[14:35:41] WEBAPP ffuf_fuzz app.company.com → /admin exposed

[14:37:09] WEBAPP sqlmap_scan /api/search?q= → SQLi confirmed

[14:38:55] AUTH jwt_analysis bearer_token → Weak HS256 secret

[14:40:12] JUDGE Scoring 24 findings... → 19 auto-approved

[14:40:31] ✓ Run complete - Report ready█

Real security tools

כלי אבטחה אמיתיים

Specialist AI analysts

אנליסטים מבוססי בינה

100%

Evidence-backed findings

ממצאים מגובי ראיות

Firewall vendors detected

ספקי חומות אש מזוהים

The problem

Traditional pentesting can't keep pace

Manual assessments are valuable - but slow, expensive, and hard to repeat every sprint.

Weeks, not hours

External web assessments often take 5-10 days before a draft report. Hard to run before every release.

Cost limits frequency

Quality engagements run thousands per test. Most teams test once a year - leaving months of exposure undetected.

Tester-dependent quality

Findings, severities, and depth vary by individual. Comparing risk across time or teams is guesswork.

Coverage gaps under pressure

Under time constraints, systematic enumeration is abbreviated. Entire attack surfaces are skipped.

הבעיה

בדיקות חדירה מסורתיות לא עומדות בקצב

הערכות ידניות חשובות - אך איטיות, יקרות וקשות לחזרה בכל ספרינט.

שבועות, לא שעות

הערכות חיצוניות נמשכות לעיתים 5-10 ימים עד טיוטת דוח. קשה לבצע לפני כל גרסה.

עלות מגבילה תדירות

פרויקטים איכותיים עולים אלפי שקלים לבדיקה. רוב הצוותים בודקים פעם בשנה ונותרים חשופים.

איכות תלויה בבודק

ממצאים, חומרה ועומק משתנים מבודק לבודק. השוואת סיכון לאורך זמן היא ניחוש.

פערי כיסוי בלחץ

תחת לחץ זמן, ספירה שיטתית מתקצרת. משטחי תקיפה שלמים נשארים בלתי נבדקים.

What makes it different

Not a scanner. A penetration test.

Runs in hours, not weeks

A full 4-phase assessment on a typical external scope completes in 45 minutes to 3 hours - automatically, with no human in the loop during execution.

LLM-as-Judge quality gate

Every finding is independently scored for evidence quality, severity accuracy, and remediation completeness - before it reaches the operator. No guessing if an AI hallucinated.

Real tools, not simulated checks

nmap, nuclei, ffuf, sqlmap, nikto, hydra, jwt-tool - 26 actual penetration testing tools execute against real targets. The AI reasons about results and decides what to run next.

Phases build on each other

An Artifact Bus connects recon output to vulnerability scanning to web app testing to auth. Later phases know what earlier phases found - just like a skilled human tester would.

Hard scope enforcement

A Scope Gate blocks every out-of-scope action before execution - not after. The AI cannot target systems you haven't authorised, regardless of what it discovers during recon.

Human operator sign-off

A Review Queue surfaces every flagged finding for operator approval before delivery. AI efficiency, human accountability. Every report is signed off before the client sees it.

מה מייחד את המוצר

לא סורק. בדיקת חדירה מלאה.

שעות, לא שבועות

הערכה מלאה של 4 שלבים על היקף חיצוני טיפוסי מסתיימת ב-45 דקות עד 3 שעות - אוטומטית, ללא מגע אנושי בזמן הריצה.

שופט LLM כשער איכות

כל ממצא מקבל ציון עצמאי לאיכות ראיות, דיוק חומרה ושלמות הנחיות תיקון - לפני שמגיע למפעיל. אפס הלוצינציות בדוח.

כלים אמיתיים, לא בדיקות מדומות

nmap, nuclei, ffuf, sqlmap, nikto, hydra, jwt-tool - 26 כלי PT אמיתיים פועלים על יעדים אמיתיים. הבינה מנתחת תוצאות ומחליטה מה להריץ הבא.

שלבים שבונים זה על זה

Artifact Bus מחבר ממצאי סיוע לסריקת פגיעויות לבדיקת ווב לאימות. שלבים מאוחרים יודעים מה גילו שלבים קודמים - בדיוק כמו בודק אנושי מנוסה.

אכיפת היקף קשיחה

Scope Gate חוסם כל פעולה מחוץ להיקף לפני הביצוע - לא אחריו. הבינה אינה יכולה לתקוף מערכות שלא הרשיתם, ללא קשר למה שגילתה בסיוע.

אישור מפעיל אנושי

תור הביקורת מציג כל ממצא מסומן לאישור המפעיל לפני המסירה. יעילות של בינה, אחריות של אנוש. כל דוח אושר לפני שהלקוח רואה אותו.

How it works

Four phases. One seamless run.

Each phase runs automatically in sequence. Findings from earlier phases inform later ones.

Recon

Host discovery, port scanning, service fingerprinting, subdomain enumeration, OSINT (Shodan, Censys, crt.sh), technology detection, firewall/appliance identification.

nmap · dns_lookup · http_probe · shodan · censys · amass · whatweb

↓

Vulnerability Assessment

CVE scanning with 1,000+ Nuclei templates, SSL/TLS analysis, web server misconfiguration checks, OpenVAS integration, VulnDB enrichment for discovered service versions.

nuclei · ssl_scan · nikto · openvas

↓

Web Application Testing

Directory and endpoint discovery, SQL injection, XSS, IDOR testing, business logic bypass, session management - with full authenticated testing when credentials are provided.

ffuf · sqlmap · xss_scan · idor_probe · workflow_probe · http_session

↓

Auth & Business Logic

JWT analysis, credential testing, Active Directory enumeration (LDAP, SMB, Kerberos), internal network assessment when in scope.

jwt_analysis · hydra · ldap_enum · enum4linux · kerbrute · smb_shares

LLM-as-Judge - After each phase, a second AI model independently scores every new finding on evidence quality (50%), severity accuracy (25%), and remediation completeness (25%). Findings scoring above 70 are auto-approved. The rest surface in the Review Queue for operator sign-off.

איך זה עובד

ארבעה שלבים. ריצה אחת רציפה.

כל שלב רץ אוטומטית ברצף. ממצאים משלבים מוקדמים מודיעים לשלבים מאוחרים.

סיוע (Recon)

גילוי מארחים, סריקת פורטים, טביעת שירותים, ספירת תת-דומיינים, OSINT (Shodan, Censys, crt.sh), זיהוי טכנולוגיה, זיהוי חומות אש ומכשירים.

nmap · dns_lookup · http_probe · shodan · censys · amass · whatweb

↓

הערכת פגיעויות

סריקת CVE עם 1,000+ תבניות Nuclei, ניתוח SSL/TLS, בדיקות תצורה שגויה של שרתי ווב, אינטגרציה עם OpenVAS, העשרת VulnDB לגרסאות שירות שזוהו.

nuclei · ssl_scan · nikto · openvas

↓

בדיקת יישום אינטרנט

גילוי ספריות ונקודות קצה, SQL injection, XSS, IDOR, עקיפת לוגיקה עסקית, ניהול סשנים - עם בדיקה מאומתת מלאה כשמסופקים אישורי גישה.

ffuf · sqlmap · xss_scan · idor_probe · workflow_probe · http_session

↓

אימות ולוגיקה עסקית

ניתוח JWT, בדיקת אישורים, ספירת Active Directory (LDAP, SMB, Kerberos), הערכת רשת פנימית כשמצוין בהיקף.

jwt_analysis · hydra · ldap_enum · enum4linux · kerbrute · smb_shares

שופט LLM - לאחר כל שלב, מודל בינה שני מדרג כל ממצא חדש על איכות ראיות (50%), דיוק חומרה (25%) ושלמות הנחיות תיקון (25%). ממצאים עם ציון מעל 70 מאושרים אוטומטית. השאר מופיעים בתור הביקורת לאישור המפעיל.

Outputs

Everything you need to act, report, and track

Findings

Severity, confidence, affected assets, evidence, reproduction steps, remediation guidance, CVE/CWE/CVSS mappings, and LLM judge scores.

Reports

Executive (non-technical) and Technical (full detail) reports in PDF, DOCX, JSON, and CSV - auto-generated at run completion.

Knowledge Graph

A visual, interactive map of every host, service, vulnerability, and relationship discovered - your attack surface, fully mapped.

Remediation Kanban

Track Open → In Progress → Remediated → Verified status per finding. Request targeted retests when fixes are applied.

Co-Pilot Q&A

Ask any question about findings in plain English (or Hebrew). Operators and customers get context-aware AI answers about their specific engagement.

Run Comparisons

Compare runs across time - what was remediated, what persists, what's new. Compliance-friendly trend reporting.

תוצרים

כל מה שצריך לפעול, לדווח ולעקוב

ממצאים

חומרה, רמת ביטחון, נכסים מושפעים, ראיות, שלבי שחזור, הנחיות תיקון, מיפוי CVE/CWE/CVSS וציוני שופט LLM.

דוחות

דוחות מנהלים (לא טכניים) וטכניים (פרטים מלאים) ב-PDF, DOCX, JSON ו-CSV - נוצרים אוטומטית בסיום ריצה.

גרף ידע

מפה ויזואלית ואינטראקטיבית של כל מארח, שירות, פגיעות וקשר שנמצאו - פני השטח שלכם, ממופים במלואם.

קנבן תיקונים

עקבו אחרי פתוח → בטיפול → תוקן → אומת לכל ממצא. בקשו בדיקות חוזרות ממוקדות כשמיושמים תיקונים.

Co-Pilot - שאלות ותשובות

שאלו כל שאלה על ממצאים בעברית פשוטה. מפעילים ולקוחות מקבלים תשובות בינה מודעות-הקשר על ההיקף הספציפי שלהם.

השוואת ריצות

השוואת ריצות לאורך זמן - מה תוקן, מה נותר, מה חדש. דיווח מגמות ידידותי לציות.

Who it's for

Built for teams that can't slow down

Dev & security teams

Ship with confidence. Run assessments before releases, after infrastructure changes, or on a weekly schedule - without waiting for a pentest firm to book you in.

Security operations

Consistent methodology, standardised severity, evidence you can audit. Co-Pilot answers your analysts' questions in plain language - no finding left unexplained.

Compliance & governance

Documented testing, remediation tracking, and direct mappings to ISO 27001, PCI-DSS, NIST CSF, SOC 2, and Cyber Essentials. Audit-ready at run completion.

MSSPs

Deliver consistent, high-quality assessments at scale. White-label reports, customer portal access, engagement-scoped data isolation. Your brand, our engine.

למי זה מתאים

נבנה לצוותים שלא יכולים להאט

צוותי פיתוח ואבטחה

שחררו בביטחון. הריצו הערכות לפני גרסאות, אחרי שינויי תשתית, או לפי לוח זמנים שבועי - בלי לחכות שחברת PT תשריין אתכם.

תפעול אבטחה (SecOps)

מתודולוגיה עקבית, חומרה מתוקננת, ראיות לביקורת. Co-Pilot עונה לשאלות האנליסטים שלכם בשפה פשוטה - אף ממצא לא נותר ללא הסבר.

ציות וממשל

בדיקות מתועדות, מעקב תיקונים ומיפוי ישיר ל-ISO 27001, PCI-DSS, NIST CSF, SOC 2 ו-Cyber Essentials. מוכן לביקורת בסיום ריצה.

ספקי MSSP

ספקו הערכות איכותיות ועקביות בקנה מידה. דוחות white-label, גישת פורטל ללקוחות, בידוד נתונים לפי היקף. המותג שלכם, המנוע שלנו.

Findings map to:

ממצאים ממופים ל:

ISO 27001PCI-DSS v4NIST CSF 2.0SOC 2Cyber EssentialsOWASP Top 10CWECVSS

Authorized use only. AgenticPenTest is designed for use by, or on behalf of, the organization that owns the systems under test. Testing systems without ownership or explicit written authorization is illegal. Every engagement requires agreed Rules of Engagement before any testing begins.

שימוש מורשה בלבד. AgenticPenTest מיועד לשימוש על ידי הארגון הבעלים של המערכות הנבדקות או מטעמו. בדיקת מערכות ללא בעלות או הרשאה מפורשת בכתב אסורה על פי חוק. לכל היקף נדרש מסמך כללי התקיפה (RoE) מוסכם לפני תחילת הבדיקה.

Ready to see it run?

Book a demo with the EntryPoint team. We'll walk through a live run on a demo environment so you can see exactly what the platform produces.

Or email us directly: sales@entrypoint.co.il

מוכנים לראות את זה בפעולה?

תאמו הדגמה עם צוות EntryPoint. נלווה אתכם דרך ריצה חיה בסביבת הדגמה כדי שתוכלו לראות בדיוק מה הפלטפורמה מייצרת.

או שלחו מייל ישירות: sales@entrypoint.co.il

Book a Demo

Takes less than 30 seconds

Find real vulnerabilities.Before attackers do.

מצאו פגיעויות אמיתיות.לפני שהתוקפים מוצאים.