Pentest & Penetrationstest

Din organisation sedd ur en angripares perspektiv. Kontinuerlig extern övervakning, djupgående manuella pentest och infrastrukturanalys som varken interna team eller AI-checklistor kan ersätta.

Gratis säkerhetskollBegär offert

Våra tjänster

Vi ser det du inte ser — din organisation utifrån. Kontinuerlig extern övervakning, djupgående manuell pentest och analys av infrastrukturexponering som AI-checklistor inte kan ersätta.

Kontinuerlig säkerhetsövervakning

Från 249 kr/månad

Automatiserad 24/7-övervakning av din externa attackyta. Plattformen skannar dagligen med 30+ professionella säkerhetsverktyg, upptäcker nya sårbarheter och levererar AI-analyserade rapporter.

  • Daglig sårbarhetsskanning (OWASP Top 10, CVE)
  • Attackytekartläggning (subdomäner, portar, teknikstack)
  • Självlärande verifieringsmotor (eliminerar falska positiver)
  • AI-genererade rapporter direkt till inkorgen
  • Compliance-mappning (NIS2, ISO 27001, OWASP)
  • REST API + MCP för AI-agentintegration
Starta gratisperiod
PREMIUM

Manuell pentest (artisanal)

Projektbaserat pris

Djupgående manuell penetrationstestning av erfarna svenska säkerhetsexperter, förstärkt med AI-analys. Går utöver automatiserad skanning — testar affärslogik, autentiseringsflöden, komplexa attackkedjor och mänskliga faktorer.

  • Claude Mythos AI-förstärkt resonemang för komplexa attackkedjor
  • OWASP Top 10 + test av affärslogik
  • Test av autentisering och behörigheter
  • Säkerhetsgranskning av API:er
  • Ledningsrapport med åtgärdsplan
  • Återtest efter åtgärder ingår
  • Fysisk säkerhetsbedömning (på plats, valfritt)
  • Social engineering / HUMINT-test (valfritt)
Begär offert

Pentest av webbapplikation

Från 15 000 kr

Fokuserad säkerhetsgranskning av webbapplikationer. Täcker injektionssårbarheter, cross-site scripting (XSS), trasig autentisering, osäkra direkta objektreferenser med mera.

  • SQL-injection, XSS, CSRF, SSRF-test
  • Sessionshantering och cookie-säkerhet
  • Test av filuppladdning och indatavalidering
  • Detaljerad sårbarhetsrapport med PoC
Kom igång

Säkerhetsgranskning av AI-byggda appar

Från 5 000 kr

Säkerhetsgranskning specifikt designad för applikationer byggda med AI-verktyg (Lovable, Bolt, v0, Cursor). Dessa appar har unika sårbarhetsmönster som traditionella skannrar missar.

  • Exponerade API-nycklar och miljövariabler
  • Saknad autentisering på AI-genererade endpoints
  • Standardlösenord och debug-läge
  • Test av prompt injection mot LLM
Starta granskning

Analys av infrastrukturexponering

Från 25 000 kr

Vad kan en angripare se utifrån? Vi kartlägger hela ditt externa fotavtryck — nätverksinfrastruktur, molntjänster, OT/SCADA-system, WAF-bypass och bortglömda tillgångar. Sådant ditt interna team inte ser eftersom de tittar inifrån.

  • Origin-IP bakom CDN/WAF (Cloudflare-bypass-test)
  • Verifiering av nätverkssegmentering utifrån
  • Exponerade OT/ICS/SCADA-system (Shodan, Censys, egna probes)
  • DNS-kapning och subdomain takeover-detektion
  • Analys av Certificate Transparency-loggar
  • Felkonfigurerade molntjänster (S3, Azure Storage, Firebase)
  • Dual-stack IPv4 + IPv6-brandväggsparitet (fångar "forgot family inet6"-buggar på routrar, cloud-SGs, hostar)
  • NIS2-anpassningsrapport
Begär bedömning

Säkerhets-second opinion

Från 10 000 kr

Har du redan en säkerhetslösning? Vi verifierar att den fungerar. Interna team utvecklar blinda fläckar — "det har alltid funkat så." Vi testar dina antaganden utifrån, med fräscha ögon och riktiga attacktekniker.

  • Verifiering av WAF-effektivitet (blockerar reglerna verkligen?)
  • Granskning av brandväggsregler ur externt perspektiv
  • Incidentverifiering ("är detta en riktig attack?")
  • Exponeringskontroll efter intrång
  • Validering av leverantörers säkerhetslöften
Boka granskning

Varför extern pentest spelar roll

30+
Säkerhetsverktyg i varje skanning
4-Layer
Verifieringsmotor (självlärande FP-eliminering)
1983
Adminor AB — svensk IT-infrastruktur & säkerhet sedan 1983

Svenskhostat, GDPR-anpassat

All data lagras på servrar i Sverige. Full GDPR-efterlevnad. Ingen exponering mot US Cloud Act.

NIS2 & ISO 27001-ready

Compliance-mappning inbyggd. Mappa fynd direkt mot NIS2-direktivet och ISO 27001 Annex A.

AI-driven analys

Varje skanning passerar Analysmotorn — 4-pass AI-pipeline för triage, korrelation, djupanalys och ledningsrapportering.

AI-agentintegration (MCP)

Anslut Claude Code, Cursor eller annan MCP-kompatibel AI-assistent direkt till säkerhetsdashboarden.

Så funkar det

1

Scope & planering

Vi definierar omfattning, regler för engagemang och testschema. För automatiserad övervakning lägger du bara till din domän. Vid manuell pentest planerar vi uppdraget tillsammans.

2

Spaning & upptäckt

Våra autonoma agenter upptäcker hela din externa attackyta — subdomäner, IP-adresser, portar, teknikstack, molnresurser. Context Engine kartlägger relationer mellan tillgångar.

3

Sårbarhetsanalys

30+ säkerhetsverktyg skannar efter sårbarheter. Verifieringsmotorn eliminerar falska positiver via 4 detektionslager — endast verifierade fynd hamnar i rapporten.

4

Manuell pentest (Premium)

Vid artisanal pentest gör våra seniora säkerhetskonsulter djupgående test — autentiseringskringgång, brister i affärslogik, API-missbruk, injektionskedjor — förstärkt med AI-verktyg och verifierat genom manuell exploatering.

5

Rapport & åtgärder

Detaljerade fynd med CVSS-poäng, bevis och åtgärder steg för steg. Ledningssammanfattning. Återtest efter åtgärder för att bekräfta att problemen är lösta.

Frontier AI

Claude Mythos — på vår radar

Anthropics mest kapabla modell hittade tusentals zero-days i alla större OS och webbläsare. Vi följer Mythos noga och utvärderar integration när tillgången breddas — och bygger redan idag på de mest kapabla AI-modellerna som finns.

Läs mer →

Säkra din attackyta

Börja med en gratis säkerhets-healthcheck. Inget konto krävs.

Gratis healthcheckKontakta oss