Din organisations attackyta sedd utifrån. 30+ verktyg, AI-analys, verifierade fynd. Inte bara sårbarhetslista — vi bevisar vad som faktiskt är exploaterbart.
30+
Säkerhetsverktyg
< 0.1%
Falska positiver
4-pass
AI-verifiering
47
Assets
842
Scanned
12
Verified
Automatiserad sårbarhetsskanning, extern attackytehantering och AI-analys — byggt och hostat i Sverige.
Automatiserade dagliga skanningar med 30+ professionella verktyg inklusive Nuclei, Nmap, Nikto och SQLMap. Täcker OWASP Top 10, kända CVE:er, felkonfigurationer och exponerade tjänster.
Kontinuerlig upptäckt av subdomäner, IP-adresser, öppna portar och tekniker. Extern attackytehantering (EASM) som kartlägger hela din exponering.
Varje skanning körs genom en 4-stegs AI-pipeline: triage, korrelation, djupanalys och ledningsrapport. Identifierar attackkedjor, laterala rörelsemönster och genererar revisionsklara rapporter med CVSS-motivering — levereras dagligen via e-post och dashboard.
Skanmallar uppdateras dagligen med de senaste CVE:erna, zero-days och nya attacktekniker från säkerhetscommunityn. AI korrelerar fynd till attackkedjor och identifierar laterala rörelsemönster unika för din infrastruktur.
Kontinuerlig övervakning av 25+ molntjänster för hängande DNS-poster — AWS S3, Azure, GitHub Pages, Heroku, Netlify, Shopify med flera. Omedelbara varningar när en subdomän blir sårbar.
Koppla Claude Code, Cursor, Windsurf eller valfri MCP-kompatibel AI-assistent direkt till din säkerhetsdashboard. Hantera mål, starta skanningar och granska fynd via naturligt språk — din AI-agent blir din säkerhetsanalytiker.
Fyra inbyggda profiler: Vibecode-granskning för AI-byggda appar, Standard Pentest för grundlig testning, Smygskanning för produktion och Passiv Recon för noll-kontaktanalys.
Distribuera lätta skanagenter i ditt nätverk för intern sårbarhetsskanning. Utgående anslutningar — inga inkommande brandväggsregler behövs. Docker-deploy med en rad och kryptering i företagsklass.
Automatiska dagliga skärmdumpar och djup innehållsanalys av dina webbplatser. AI-driven baslinjelärning filtrerar återkommande ändringar (nyheter, annonser, CDN-rotation) från genuina säkerhetshot som injicerade skript, defacement eller obehöriga modifieringar.
Skannar både A- och AAAA-endpoints på varje target och dess subdomäner. Detekterar 'forgot family inet6'-bugg — när v4-brandvägg blockar SSH/NETCONF men v6 lämnar dem öppna. v6-adresser i transitnät är lättare att enumerera än många tror (HE BGP Toolkit, bgp.tools, traceroute, PTR-records).
Tre angreppsytor de flesta organisationer inte mäter än.
Era SaaS-leverantörer behandlar er data och deras säkerhet är er säkerhet. Vi inventerar den digitala leveranskedjan, bedömer varje vendors säkerhetsmognad och varnar när en vendor i er stack drabbats av incident.
När någon frågar Claude, ChatGPT eller Gemini om er bransch — nämns ni och hur? Vi mäter er synlighet, fångar hallucinationer och felaktiga påståenden om varumärket samt följer hur AI-svaren förändras över tid.
Vilka konkurrenter rekommenderar AI-motorer i ert ställe, och varför? Vi spårar hur LLM:er ramar in marknaden och visar var ni tappar mind-share. Innehåller content-similarity och positioneringsanalys.
AI-synlighet och konkurrensanalys är en separat produkt i Adminor-portföljen (GEO Dashboard) och faktureras separat. Vendor-risk hanteras inom pentesting.se. Behovsanalys via [email protected].
Ange dina domäner så upptäcker vi automatiskt subdomäner, öppna portar och exponerade tjänster över hela din attackyta.
30+ säkerhetsverktyg kör dagliga skanningar — sårbarhetsdetektering, webbapplikationstestning, SSL-analys och subdomain takeover-kontroller. Skanmallar uppdateras automatiskt med de senaste CVE:erna och zero-days.
AI analyserar varje fynd och levererar rapporter på klarspråk med prioriterade rekommendationer direkt till din inkorg.
Integrera sårbarhetsskanning i din CI/CD-pipeline eller koppla din AI-assistent via MCP. Köa skanningar, hämta fynd, hantera mål programmatiskt, eller låt din AI-agent sköta det via naturligt språk.
curl -H "Authorization: Bearer ps_live_..." \
https://pentesting.se/api/v1/scans \
-d '{"target": "example.com",
"profile": "standard"}'Upptäck obehöriga ändringar på dina webbplatser innan dina kunder gör det. Vår AI lär sig vad normalt ser ut och varnar dig när något misstänkt dyker upp.
AI-generated app vulnerabilities
Full web application security
WAF evasion, low-noise scanning
Zero-touch reconnaissance
Alla planer inkluderar daglig skanning och AI-drivna rapporter.
| Service | Dagliga skanningar | AI-rapporter | Svenskt | EASM | Profiler | Övervakning | Pris |
|---|---|---|---|---|---|---|---|
| Pentesting.se | From 249 SEK | ||||||
| Aikido | From €300/mo | ||||||
| Detectify | From $275/mo | ||||||
| Intruder | From $172/mo | ||||||
| Pentest-Tools | From $85/mo | ||||||
| Qualys | Custom |
Insights from our security assessments
NCSC släppte idag nya riktlinjer för skydd av operativ teknik. Vi sammanfattar de viktigaste åtgärderna.
CF IP whitelisting means "trust all CF customers". Here's how attackers bypass your WAF entirely.
EASM innebär kontinuerlig kartläggning och övervakning av din organisations externt exponerade IT-resurser — domäner, subdomäner, IP-adresser, portar, webbapplikationer och molntjänster — för att hitta sårbarheter innan angripare gör det.
Vi kombinerar 30+ säkerhetsverktyg med en självlärande verifieringsmotor som eliminerar falska positiver. Resultatet är handlingsbara rapporter — inte hundratals ofiltrerade varningar. Plus: kontinuerlig övervakning, AI-analys och compliance-mappning ingår.
Vi mappar automatiskt fynd mot NIS2-direktivet, ISO 27001 Annex A och OWASP Top 10. Compliance-rapporter kan genereras direkt från dashboarden.
Ja. Vi erbjuder REST API, Prometheus-metrics och MCP-server (Model Context Protocol) som fungerar med Claude Code, Cursor och andra AI-assistenter. Trigga scans och hämta resultat automatiskt.
All data lagras på servrar i Sverige. Ingen US Cloud Act-exponering. Full GDPR-compliance.
Starta en gratis provperiod — inget kreditkort krävs.
Adminor AB — Swedish IT infrastructure & security since 1983