Wir finden Schwachstellen — bevor es andere tun.

Offensive Security Platform mit autonomen AI Agents, gebaut auf echtem Angreifer-Know-how. Vollständige Attack Chain für jeden Fund.

DeepMantis
Vertrauen von
KnowWay
Re-entry
Rizoma Technologies
haircut.gg
Abifix
720
%

of CISOs cite rigorous penetration testing as the #1 factor in preventing a major breach over the last 12 months.

Global Cybersecurity Leadership Insights, 2025–2026

Ein Schwarm aus AI Agents — koordiniert im Angriff

Orchestrierte Angriffe, geführt von erfahrenen Pentestern

All Teams › Pentests › demo-app › PentestDocs ⚙
AI Pentest — Demo App Whitebox Assessment
Overview
Issues7
Agents13
Request Logs1025
Scope
Repositories62
Containers37
Domains & APIs38
Analysis
Pentests
Integrations
Reports
Running36 min • 13 agents running
Attacker #1
GET /api/users HTTP/1.1
→ 200 OK
Testing auth bypass...
POST /api/admin
✓ Access denied
Attacker #5
Scanning /api/v2/*
Found: 23 endpoints
→ SQL injection test
POST /api/v2/search
q=' OR 1=1 --
Attacker #7
GET /static/../../../etc
→ Path traversal
Testing LFI variants...
Response: 403 Forbidden
✓ Blocked
Attacker #8
WebSocket ws://app:8080
Fuzzing message format
→ Deserialization
Payload: {"__proto__":
"polluted": true}
Attacker #10
CORS policy check...
Origin: evil.com
→ Reflected!
Access-Control-Allow:
evil.com ⚠
Attacker #11
Brute-force /login
Rate limit: none found
→ 1000 attempts/min
Testing credential
stuffing vectors...
Referenzen
Tilman Beyer portrait
KnowWay logo
01 / 06

Bevor wir unsere AI-Plattform für weitere Geschäftsbereiche geöffnet haben, haben wir gezielt einen externen Pentest für die sicherheitskritischen Komponenten beauftragt. Der Scope umfasste unser SSO vor den internen Services, die AI-Agents selbst sowie das gemeinsam genutzte Data Plane. DeepMantis hat alle Bereiche in einem kombinierten Blackbox- und Greybox-Ansatz geprüft. Besonders wertvoll war, dass die identifizierten Schwachstellen klar priorisiert und mit konkreten, technisch umsetzbaren Maßnahmen beschrieben wurden. Dazu gehörten unter anderem Verbesserungen bei Authentifizierungsflüssen, Härtung von Service-zu-Service-Kommunikation und Einschränkungen von zu weit gefassten Berechtigungen im Data Plane. Für uns war besonders entscheidend, dass die Ergebnisse nicht nur theoretisch korrekt, sondern praktisch umsetzbar waren.

Tilman Beyer· Lead Forward Deployed Engineering · KnowWay

So funktioniert DeepMantis

Drei Schritte vom Scope zum Proof of Exploit. Kein Procurement-Marathon, kein 3-Wochen-Warten.

/ 01

Scope definieren

Sag uns, was wir angreifen sollen. Grenzen setzen. Kontrolle behalten. Wir übernehmen den Rest.

/ 02

Hacker at Work

Mehrere autonome Agents führen Recon, Testing und Exploitation durch — wie ein Red Team, kein Scanner.

/ 03

Proof of Exploit

Vollständige Attack Chain für jeden Fund. Step by Step. Reproduzierbar.

Sicher by design

Bricht das unsere Produktion?

Die stille erste Frage jeder Security-Engineer. Hier ist der Stack.

  • Architektur-Isolation

    Browser-basierte Verifikation läuft in isolierten Chromium-Instanzen, gescoped pro Finding, mit automatischem Cleanup. Skript-Ausführung läuft in isolierten Sandboxes mit konfigurierbarem Backend je nach Assurance-Level.

  • Access-Scope

    Engagements starten standardmäßig im Read-only-Recon-Modus. Exploitation braucht explizite Engagement-spezifische Freigabe. Detection-only Engagements können keine Exploit-Operationen ausführen — durchgesetzt auf der Policy-Ebene.

  • Rate-Limiting und Kill-Switch

    Pro Phase greifen Kosten- und Laufzeit-Quotas, die Runaway-Execution verhindern. Operator können jedes Engagement an Phasenübergängen pausieren und fortsetzen — direkt aus der Konsole. Submissions an externe Plattformen brauchen explizite Operator-Freigabe.

  • Vollständiger Audit-Trail

    Jede Phase, jeder Skill-Dispatch, jedes Auditor-Verdikt und jeder Tool-Call ist mit OpenTelemetry instrumentiert. Volle Trace-Linie verfügbar für Audit, Debugging und Compliance-Review.

Volle technische Tiefe auf der Security-Seite.

Engagement-Scope

Was DeepMantis nicht macht

DeepMantis arbeitet autonom auf Web-Anwendungen und APIs im Scope. Aktuell nicht abgedeckt:

  • Binary Exploitation und Reverse Engineering
  • Mobile-App-Pentests (iOS / Android)
  • Social Engineering und Phishing-Simulationen
  • Physical Pentest und Red-Team-Einsätze
  • Destruktive Tests oder Datenexfiltration über den Proof hinaus

Tarife & Preise

Für Teams, die wöchentlich shippen — wiederkehrende monatliche Coverage, die mit Deinem Tempo skaliert.

Kontinuierlich
Scout
Fokussierter Pentest für eine einzelne Anwendung mit geringem Datenrisiko.
€99/Monat
Tiefe eines einwöchigen manuellen Penetrationstests.
Jährliche Vorauszahlung • 12 Monate Coverage
Lieferzeit
2–3 Werktage pro Test
Test-Kadenz
Monatlich
Am beliebtesten
Strike
Plattformübergreifender Pentest für ein vernetztes System mit sensiblen Daten.
€499/Monat
Tiefe eines 2–4-wöchigen manuellen Penetrationstests.
Jährliche Vorauszahlung • 12 Monate Coverage
Lieferzeit
5–7 Werktage pro Test
Test-Kadenz
Monatlich
  • KI/LLM-Sicherheitstests
  • Cloud Security Assessment (AWS/GCP/Azure)
Siege
Tiefer Multi-Vektor-Pentest für ein verteiltes System mit regulierten Daten oder Agentic AI.
€999/Monat
Tiefe eines vierwöchigen manuellen Penetrationstests.
Jährliche Vorauszahlung • 12 Monate Coverage
Lieferzeit
7–10 Werktage pro Test
Test-Kadenz
Monatlich
  • Vollständiges KI/LLM-Audit (20+ Angriffsvektoren)
  • Advanced Testing (SSTI, Smuggling, Deserialization)
Portfolio
Mehrere Produkte — CRM, ERP, Kundenportal — jeweils im richtigen Tier bewertet. Ein koordiniertes Engagement.
Scope je Produkt auf Scout-, Strike- oder Siege-Tiefe
Koordinierter Zeitplan
Gemeinsamer Executive Report für alle Produkte
Bei jedem Pentest inklusive.
PDF-Pentest-Report als Audit-Nachweis für SOC 2, ISO 27001 & BSI C5
Vollständige Attack-Chain-Analyse mit Proof-of-Concept-Exploits
KI-gestützte Recon & Fingerprinting
OWASP Top 10 + realistische Angriffssimulation
Remediation Guidance mit Code-Beispielen
Business-Logic- & Authentifizierungstests
Blackbox, Whitebox oder Greybox

Pentest anfragen

Füll das Formular aus — wir melden uns innerhalb von 24 Stunden.

Tell us about your project

Protected by Cloudflare Turnstile.

HQ
Hamburg, Germany
Lieber kurz sprechen?
15-Min Call buchen