Unsere Tools

Hinter den Kulissen: Die HADES Security-Plattform. Erfahren Sie, welche Technologien und Tools wir für professionelles Penetration Testing und Security-Analysen einsetzen.

HADES // Command Center

Unsere proprietäre Security-Plattform vereint 165+ Tools unter einer Oberfläche. Hier ein Einblick in alle Module.

HADES PenBox - Pentest-in-a-Box

PenBox Pentest-in-a-Box

Unsere PenBox bringt das Pentest-Labor direkt ins interne Netzwerk des Kunden. Ein kompakter Micro-PC im handlichen Format, vorkonfiguriert und betriebsbereit.

Der Kunde erhält die Box, steckt sie an Strom und Netzwerk – wir führen den Rest remote durch. Nach wenigen Tagen holen wir die Box wieder ab. Keine aufwändige Installation, keine externen Zugriffe notwendig.

  • Isolierter Container mit allen Pentest-Tools
  • Vorkonfiguriert: Target, Exceptions & Attack Matrix
  • Vollständig DSGVO-konform
  • Eingebaute Sicherheitsmechanismen & Verschlüsselung
  • Plug-and-Play im internen Netzwerk
  • Keine externe Connectivity erforderlich
HADES Security Dashboard

Security Dashboard

Das zentrale Command Center gibt Ihnen in Echtzeit Einblick in den Sicherheitsstatus Ihrer Infrastruktur. Der composite Security Score aggregiert Daten aus Findings, Compliance, Authentifizierung und System Health.

Mit integriertem VPN-Routing können wir Tests aus verschiedenen globalen Standorten durchführen – von der Schweiz bis nach Japan.

  • Real-time Security Score (0-100)
  • Live-Monitoring aller Services
  • Global VPN-Routing (25+ Länder)
  • Audit-Log mit Zeitreise-Funktion
HADES Auto Pentest - NEMESIS Pipeline

NEMESIS Auto-Pentest

Unsere automatisierte Pentest-Pipeline führt komplexe Angriffsszenarien selbständig durch. Von der Reconnaissance bis zur Report-Erstellung – vollständig automatisiert, aber mit menschlicher Qualitätskontrolle.

Ideal für kontinuierliches Security-Monitoring und schnelle First-Assessments bei neuen Systemen.

  • Vollautomatisierte Pentest-Pipeline
  • Reconnaissance → Exploitation → Reporting
  • Integration mit 50+ Open-Source Tools
  • Automatische Schwachstellen-Priorisierung
HADES Pentest Tools - ARES

ARES Pentest Arsenal

ARES ist unser modulares Pentest-Framework mit 165+ integrierten Tools. Von klassischen Scannern wie Nmap und OpenVAS bis zu spezialisierten Tools für Web-, Netzwerk- und Wireless-Security.

Das modulare System ermöglicht gezielte Tests für jeden Angriffsvektor: Netzwerk-Infrastruktur, Web-Anwendungen, APIs, Mobile Apps und Wireless-Netzwerke. Alle Tools werden über einheitliche REST-APIs angebunden – für konsistente Ergebnisse und nahtlose Integration in unsere Reporting-Pipeline.

  • 165+ Pentest-Tools über REST-APIs integriert
  • Netzwerk-Scans (Nmap, Masscan, OpenVAS)
  • Web-App-Testing (SQLi, XSS, CSRF, LFI/RFI)
  • API-Security (REST, GraphQL, SOAP)
  • Wireless & Mobile Security
  • Automatische Schwachstellen-Verifizierung
  • Echtzeit-Monitoring während des Tests
HADES OSINT Reconnaissance

OSINT Reconnaissance

Unsere Open-Source Intelligence-Plattform sammelt und analysiert öffentlich verfügbare Informationen über Zielorganisationen. Domain-Informationen, E-Mail-Adressen, Social-Media-Profile, Leaks und mehr.

Ideal für die erste Phase jedes Red Team-Engagements – wir wissen, was Angreifer über Sie wissen könnten.

  • Domain- und Subdomain-Enumeration
  • E-Mail- und Credential-Leak-Suche
  • Social-Media-Profiling
  • Dark-Web-Monitoring
HADES CVE Analysis

CVE Intelligence

Mit Zugriff auf über 23'000 CVE-Einträge analysieren wir Ihre Systeme auf aktuelle Schwachstellen. Die Datenbank wird täglich aktualisiert – für maximalen Schutz gegen Zero-Day-Exploits.

Kritische CVEs werden priorisiert und mit Exploit-Verfügbarkeit und CVSS-Scoring bewertet.

  • 23'000+ CVEs in der Datenbank
  • Tägliche Aktualisierungen
  • CVSS-Scoring und Exploit-Checks
  • Automatische Benachrichtigungen
HADES Reports API

Reports API

Unsere Reports-API generiert professionelle Pentest-Reports im Hintergrund. Mit LLM-gestützter Analyse werden technische Befunde in verständliche Geschäftsrisiken übersetzt.

Reports sind in verschiedenen Formaten verfügbar: Executive Summary für das Management, technische Details für IT-Teams, Compliance-Reports für Auditoren.

  • LLM-gestützte Report-Generierung
  • Mehrere Zielgruppen (Executive, Technical, Compliance)
  • API-Integration für externe Systeme
  • Historische Report-Archivierung
HADES Compliance Framework

Compliance Manager

Der Compliance Manager trackt Ihren Fortschritt bei verschiedenen Security-Frameworks. Von ISO 27001 über NIST bis zu branchenspezifischen Standards wie PCI-DSS oder HIPAA.

Automatische Gap-Analyse zeigt, welche Controls fehlen und welche Priorität sie haben.

  • 5+ Frameworks parallel trackbar
  • Automatische Gap-Analyse
  • Control-Priorisierung
  • Audit-Ready Reporting
HADES DoS Attack Simulation

Stress Testing & DoS Simulation

Testen Sie die Belastbarkeit Ihrer Infrastruktur mit kontrollierten Denial-of-Service-Simulationen. Wir überprüfen, wie Ihre Systeme unter extremer Last reagieren und wo die Grenzen liegen.

Controlled Chaos Engineering für kritische Infrastrukturen – immer im Rahmen definierter Testparameter.

  • Application-Layer DoS-Tests
  • Volumetrische Attack-Simulationen
  • Load-Balancer-Stresstests
  • Failover-Verhalten unter Last
HADES Dokumentation & Wissensdatenbank

Wissensdatenbank & Playbooks

Unsere integrierte Dokumentationsplattform speichert alle Testmethodiken, Playbooks und Lessons Learned. Jedes Projekt bereichert unser Wissen – und jeder Kunde profitiert davon.

Von TTPs (Tactics, Techniques, Procedures) bis zu detaillierten Tool-Dokumentationen.

  • MITRE ATT&CK Mapping
  • Standardisierte Test-Playbooks
  • Tool-Dokumentation & Cheatsheets
  • Projekt-Lessons Learned Archiv

Warum wir unsere eigene Plattform nutzen

Kommerzielle Tools sind gut. Aber eine selbstgebaute Plattform, die exakt auf unsere Bedürfnisse zugeschnitten ist, ist besser. HADES wächst mit jedem Projekt – und jeder Kunde profitiert von den gesammelten Erkenntnissen.

Demo anfragen