Produkt
En vanlig sårbarhetsscanner producerar fynd. Vår motor läser dem en gång till och frågar: är det här verkligen sant, är det dubblett, är det redan känt, eller är det vibe-kodning som flagas som en CVE. Det som överlever tre filter hamnar i rapporten.
39 fynd togs bort längs vägen. 11 var dubletter eller redan kända. 16 fick inte verifierad reproduktion mot er live-miljö. 4 markerades som false positives av FP-lärande. 8 låg utanför verifierad scope.
Mekanik
Varje filter tar bort en specifik kategori av brus. Du kan inte göra dem i fel ordning, för då tar du bort signaler du senare behöver.
samma sårbarhet ses ofta av flera verktyg samtidigt (nuclei + httpx + nikto). Motorn merger dem till ett fynd med högsta confidence, så ni inte får tre rader om samma sak. Dubletter över skanncykler matchas också, så ett fynd som flaggas igen blir inte ett "nytt" fynd.
Tar bort 30-50 % av råfynden.
varje kvarvarande fynd dubbelkollas med en self-test mot er faktiska miljö. SQL-injection-template som triggar utan parametrar? Verkligheten säger 200 OK på en statisk sida. Borttagen. Snapshot-jämförelse mot förra scan-cykeln tar bort fynd som ändrats utan att vara riktiga sårbarheter (CDN-rotation, cache-busting).
Tar bort ytterligare 40-50 % av det som blev kvar.
fynd som operatören tidigare markerat false positive lagras som mönster. Nästa scan känner igen samma mönster och nedgraderar automatiskt till info-nivå med taggen [Learned FP]. Scope-validering hindrar fynd från att läcka utanför verifierade hostnames (ingen rapport på era leverantörers domäner även om verktyget råkade ta dit).
Tar bort återstående brus.
Verifieringsmotorn tar bort skitsnacket. Artisanal-passet (en Opus-driven granskning, scope-medveten med evidence-grunding) tittar på det som blev kvar och frågar: är detta hela bilden, finns det kompletteringsytor som standard-scannet missade? Den lägger sällan till nya fynd, men när den gör det är de välgrundade.
Tillsammans gör de en kontinuerlig pentest till en kort, prioriterad lista. Inte 47 rader. 8.
Gratis hälsokoll på en domän, ingen creditcard.