Kontinuerlig pentest, hantverksmässigt avslutad

Tre lager.
En rapport.
Färre false positives.

Vi scannar er externa angreppsyta varje dygn med 30+ verktyg, verifierar varje fynd mot er live-miljö, och avslutar med en LLM-driven granskning som plockar bort skitsnacket. Det som hamnar i rapporten har överlevt tre filter.

Starta 14 dagar gratisGratis hälsokoll på er domän

Hostat i Stockholm. GDPR Art. 28-DPA på begäran. Org.nr 556227-6351.

Senaste scan, exempel
Råscan, alla verktyg47
Efter verifiering12
Efter artisanal granskning8
Levererat till kund (varav 2 high)8

39 fynd togs bort längs vägen, varav 4 markerades som false positives av vår FP-lärande motor. Resten var dubletter, redan kända eller helt täckta av annan kontroll.

Hostat i StockholmGDPR Art. 28-DPA på begäranNIS2 + ISO 27001 + NIST CSF 2.0CRA-beredskapAdminor AB · sedan 1983

Metoden

Fyra steg
som filtrerar
ner bruset.

Skillnaden mot en vanlig sårbarhetsskanner ligger inte i fler verktyg, den ligger i vad som händer efter scannet. Tre av stegen tar bort fynd. Ett enda lägger till.

01

Daglig scan

nuclei, subfinder, httpx, naabu och ~25 verktyg till körs mot er externa angreppsyta. Vi använder de verktyg som faktiskt fungerar för stacken, inte allt på en gång.

Tar bort ingenting. Bygger råmaterial.

02

Verifieringsmotor

Varje fynd dubbelkollas mot er live-miljö med HTTP-self-tests, snapshot-jämförelse, och globala FP-mönster. Dubletter merges, kända FP markeras.

Tar bort ~70 % av råfynden.

03

Artisanal LLM-granskning

En Opus-driven granskning läser scan-datat med scope-medvetenhet och evidence-grunding, hittar coverage-gaps och nedgraderar svaga signaler. Operatör läser och godkänner.

Lägger ibland till. Tar oftare bort.

04

Rapport ni faktiskt orkar läsa

Slutprodukten är en kort, prioriterad lista i dashboarden eller som månadsmail. Inget "Critical: missing X-Frame-Options". Bara saker värda att åtgärda.

Levereras. Klart.

Våra produkter

Tre sidor av samma plattform.

Filter

Verifieringsmotorn

Tar bort dubletter, FP och brus så det som hamnar i rapporten är värt att läsa. Räknar ner 47 råfynd till 8.

Läs mer
API

MCP för AI-agenter

14 tools över Model Context Protocol. Claude Code och Cursor triggar scans och hämtar fynd från konversationen.

Läs mer
Konsultprojekt

Strategisk säkerhetsanalys

Mognadsbedömning mot NIST CSF 2.0, NIS2 och CRA. Workshops, rapport, prioriterad färdplan. Levereras som projekt.

Läs mer

Pris

I SEK,
direkt.
Inga "kontakta sales".

14 dagar gratis, inget kreditkort. Standard räcker för de allra flesta. Garanti: hittar vi ingenting på 30 dagar, full retur.

Basic

249SEK/mån~25 EUR
  • 1 domän + 5 subdomäner
  • Daglig sårbarhetsscanning
  • Verifieringsmotor
  • Månadsmail med fynd
  • NIS2 + ISO 27001-rapport
Kom igång

Standard

990SEK/mån~95 EUR
  • 5 domäner + obegränsade subdomäner
  • Daglig scanning
  • Verifieringsmotor + FP-lärande
  • Veckomail med fynd
  • Site monitoring
  • Artisanal LLM-granskning / månad
  • REST API + MCP-server
  • Prioriterad support
Starta 14 dagar gratis

Premium

Kontakt
  • Allt i Standard
  • Custom scope och scan-profil
  • Dedikerad operatör
  • Compliance-attest med signatur
  • SLA + on-call
  • Skräddarsydda artisanal-pass
Kontakta oss

Jämförelse

Vad ni får, vad de andra ger.

Faktiska egenskaper, inte påståenden. Saker som verkligen står på de andras priser-sidor i maj 2026.

LeverantörDagligAI-verif.SvensktEASMMonitoringPris
Pentesting.se249 SEK
Aikidofr €300/mån
Detectifyfr $275/mån
Intruderfr $172/mån
Pentest-Toolsfr $85/mån
QualysCustom

Vanliga frågor

Det folk frågar oftast.

Vad är attack surface management (EASM)?+

EASM är kontinuerlig kartläggning och övervakning av organisationens externt exponerade IT-resurser: domäner, subdomäner, IP-adresser, portar, webbapplikationer och molntjänster. Syftet är att hitta sårbarheter innan en angripare gör det.

Hur skiljer sig pentesting.se från en vanlig sårbarhetsskanner?+

Skillnaden ligger inte i fler verktyg, utan i tre filter efter scannet: cross-tool-korrelation, verifiering mot er live-miljö, och en LLM-driven granskning som städar och kompletterar. Det som hamnar i rapporten har överlevt tre filter, inte hela råscannet.

Vilka compliance-ramverk stöds?+

Fynd mappas automatiskt mot NIS2-direktivet, ISO 27001 Annex A och OWASP Top 10. Compliance-rapporter kan genereras direkt från dashboarden. För Premium-planen ingår signerat attesterat-utlåtande.

Går det att integrera med CI/CD och AI-agenter?+

Ja. Vi har REST API, Prometheus-metrics och en MCP-server (Model Context Protocol) som funkar med Claude Code, Cursor och andra AI-assistenter. Trigga scans och hämta resultat programmatiskt.

Var lagras datat?+

All data ligger på servrar i Sverige (Stockholm). Ingen US Cloud Act-exponering. GDPR Art. 28-DPA finns på begäran. Org.nr 556227-6351, Adminor AB.

Skrivet

Det vi skrivit nyligen.

NIS2-krav på pentest, vad måste du göra och hur dokumenterar du det

NIS2 nämner inte "pentest" ordagrant, men art. 21 punkt e och f gör penetrationstestning till de facto best practice. Vi går igenom exakt vi…

Täcks jag av NIS2? Beslutsguide för svenska organisationer 2026

NIS2-direktivet trädde i kraft i Sverige 1 januari 2025 via cybersäkerhetslagen. 27 000 svenska organisationer omfattas nu, många utan att v…

Pentest pris 2026, vad kostar ett penetrationstest i Sverige?

Prisguide för pentest i Sverige 2026, automatiserad skanning, webbapptest, nätverkstest, red team. Vi delar konkreta prisspann från svenska …

Vill ni se vad er externa angreppsyta egentligen ser ut?

En domän, två minuter, ingen creditcard. Vi visar er vad första scannet hittade, och vad som blev kvar efter våra tre filter.

Starta 14 dagar gratisGratis hälsokoll på er domän

Adminor AB · svensk IT-säkerhet sedan1983 · Org.nr 556227-6351