POUR PENTESTERSPlutonium
Station de pentest assistée par IA
Application desktop Electron combinant une boîte à outils complète de tests de sécurité avec un copilote LLM (Kornog) qui exécute de manière autonome des workflows de pentest multi-étapes — naviguant les cibles, injectant des payloads, analysant les réponses, enregistrant les exploits et générant des rapports.
Architecture
Modules
Vue d'ensemble
Tableau de bord projet avec statistiques et actions rapides.
Cas de test
Bibliothèque de tests structurée avec suivi de statut.
Découvertes
Vulnérabilités découvertes avec scoring CVSS.
Logs réseau
Trafic HTTP capturé et groupé par origine.
Rapports
Rapports de pentest auto-générés (intermédiaire, final, exécutif).
Exploits
Documentation POC avec étapes rejouables.
Navigateur
Webview embarquée avec sniffing CDP et barre latérale Pentest Tools.
Kornog — Le Copilote
Assistant LLM avec 113+ tags ACTION. Auto-continue : les étapes todo en attente s'exécutent sans intervention (max 8 relances). 8 catégories d'actions.
Avant & Après
| Sans Plutonium | Avec Plutonium |
|---|---|
| Ouvrir Burp, configurer le proxy, importer les certs | Activer Sniff, commencer à naviguer |
| Lancer nmap manuellement, copier les résultats | "Scanne la cible" — Kornog gère tout |
| Tester chaque champ de formulaire à la main | "Teste tous les formulaires pour XSS" — automatisé |
| Copier-coller entre outils, formater le rapport | Le rapport se génère automatiquement depuis les découvertes |
| Jongler entre 5+ fenêtres | Une fenêtre, un copilote, intégré |
| Installer Burp + ZAP + terminal + plus | 18 outils dans une seule barre latérale |