> loading…
> loading…
De stille tool die het werk doet dat niemand ziet.
De meeste tools maken herrie. Wij bouwden één die stil is. sub.md regelt de basis—reconnaissance, enumeratie, persistentie—zodat je bij executie al binnen bent.
$ target subdomain enumeration...
→ [+] 312 subdomains discovered
→ [+] 47 exposed services catalogued
0
detecteerbare handtekeningen
100%
stealth modus
47
geïntegreerde modules
∞
mogelijkheden
“De beste exploit is degene die nooit wordt ontdekt. De beste pentest is degene waarbij de klant vraagt 'hebben jullie überhaupt getest?'—omdat we erin en uit waren zonder enkele log entry.”
— Founding principle, 2019
Niet flashy. Gewoon effectief. Elke module gebouwd voor operators die resultaten boven applaus waarderen.
Passieve enumeratie die geen sporen achterlaat. Wij zien alles; zij zien niets.
Vind wat al blootligt voordat je ook maar één packet verstuurt.
Ken elke deur voordat je aankloopt. Map het geheime perimeter in stilte.
Ze denken dat ze verborgen zijn. Wij vinden alles in S3 buckets, storage accounts, en meer.
Detecteer typosquatting, fake domeinen en merkimpersonatie voordat het wapen wordt.
Draai complete recon workflows in minuten. Laat het machine het saaie werk doen.
Voordat we iets aanraken, weten we alles. Subdomeinen, e-mails, tech stack, blootliggende services—alles verzameld via passieve kanalen die nooit een alarm triggeren.
Een vergeten S3 bucket hier. Een GitHub token daar. Een misconfigureerde firewall regel daar. Apart zijn ze ruis. Samen zijn ze aanvalspaden.
De meeste tools verzuipen je in bevindingen. sub.md rangschikt op exploitabiliteit zodat je precies weet waar je je tijd moet steken.
Tegen de tijd dat ze weten dat je er bent, ben je al klaar. Schone exit. Geen logs. Geen bewijs. Geen drama.
Wij geloven niet in lawaaiige scanners die elk alarm in de SOC triggeren. Wij geloven in stille, methodische voorbereiding die uitbetaalt als het ertoe doet.
Als je de intelligence kunt krijgen zonder het target te beroeren, waarom zou je dan lawaai maken?
Data is goedkoop. Intelligence is weten wat uitmaakt. Wij helpen je het signaal in de ruis te zien.
Het landschap verandert dagelijks. Wat gister veilig was, is vandaag blootliggend. Wij houden de wacht zodat jij dat niet hoeft te doen.
Pre-engagement reconnaissance voor red team oefening
→ Ingangspunten geïdentificeerd vóór dag één. Snellere toegang. Realistischere aanvalspaden.
Continue attack surface monitoring voor blue team
→ Ken je blootlegging voordat zij dat doen. Sluit de gaten. Slaap beter 's nachts.
Supply chain risk assessment
→ De blootliggende credentials van je leveranciers zijn jouw probleem. Wij vinden ze voordat iemand anders dat doet.
Incident response voorbereiding
→ Wanneer de breach gebeurt, heb je al de context. Snellere containment. Slimmere beslissingen.
Wij verkopen geen tools. Wij verkopen uitkomsten. sub.md komt met dezelfde expertise die de red team operaties van Neo Security legendarisch maakte.
wat sub.md vertegenwoordigt
$ cat philosophy.txt
We hebben aan beide kanten van het toetsenbord gezeten. Als operators die Fortune 500s en overheidsinstanties hebben bereikt, weten we welke informatie onze taak lastiger zou hebben gemaakt. Nu bouwen we die tools. sub.md gaat niet over coole animaties laten zien. Het gaat erom defenders dezelfde intelligence te geven dat aanvallers hebben—maar sneller. Omdat de beste verdediging geen grotere firewall is. Het is weten wat zij weten voordat ze slaan. Blijf stil. Blijf voorop. — Neo Security
De meeste organisaties weten hun volledige blootlegging niet tot het te laat is. sub.md geeft je het zicht van buitenaf—voordat iemand het tegen je gebruikt.
Telefoon
+31 20 716 5487