EASM — External Attack Surface
con evidencia real.
physeter descubre dominios, subdominios, servicios, certificados, headers, DNS y exposición CVE para convertir superficie externa en riesgo accionable.
Qué hace
- Discovery multi-source sin asumir inventario.
- Scorecards por subdominio, dominio y target.
- Correlación CVE, KEV, EPSS y señales de headers/DNS/TLS.
- Hallazgos con evidencia, remediación y trazabilidad.
Qué logra
- Priorizar exposición externa real.
- Entender qué activos elevan el riesgo residual.
- Probar mejoras con re-scan y evidencia.
Pipeline profundo. Conecta al Risk OS.
Subdominios, puertos, headers, DNS health, CVE/KEV/EPSS y scorecard por capability.
01
Subdomain Discovery
02
IP Discovery
03
Org Discovery
04
VirusTotal
05
Censys
06
httpx Probing
07
Web Security
08
DNS Health
09
Web Tech
10
nmap Parallel
11
Service Fingerprint
12
Network Security
13
CVE Correlation
14
Certificates
15
Nuclei
16
Enrichment
17
Credential Leak
18
Cloud Storage
19
IP Reputation
20
Social Engineering
21
Hacker Chatter
22
Scorecard
Cada señal pesa distinto.
La scorecard editorial muestra el score, el grade y los factores que alimentan la decisión.
EASM scorecard
87
Grade A
13 factores calibrados
Evidence-ready
Feeds
Subdominios, puertos, headers, DNS health, CVE/KEV/EPSS y scorecard por capability.
Connects to
Verlo funcionando cambia la conversación.
La demo muestra cómo esta capability se conecta con hallazgos, evidencia y riesgo residual sin sumar herramientas sueltas.