Cybreach Consulting Diagnostic éclair
Gratuit pour utilisateurs seuls · sans restriction

Cybreach Engine

Outil de rapport de pentest optimisé, tout-en-un et self-hosted.

Centralisez la gestion de vos clients, projets, vulnérabilités et infrastructure. Générez rapports et factures professionnels en un clic, depuis vos propres serveurs.

Gestion OWASPs CVSS 3.1-4.0 210 vulnérabilités 5 langues
↓ Télécharger v1.4 (ZIP) Voir les fonctionnalités
Pourquoi Cybreach Engine

Conçu par quelqu'un
qui fait des pentests.

toutes les semaines depuis 8 ans.

Tout-en-un

Clients, contacts, projets, vulnérabilités, hôtes, ports, rapports, factures. Fini les fichiers Excel dispersés et les documents Word copiés-collés entre missions.

100 % self-hosted

Vos données ne quittent jamais votre infrastructure. Aucun SaaS, aucune dépendance cloud, aucune licence par vulnérabilité. Vous contrôlez tout.

Optimisé

De la création du client à la livraison du rapport, chaque étape du workflow est pensée pour ne jamais faire deux fois la même chose. Clients réutilisables, vulnérabilités en bibliothèque, templates prêts à l'emploi.

Fonctionnalités

Tout ce qu'il faut
pour une mission pro.

Gestion des clients

Fiches complètes avec contacts multiples, adresse, SIREN, TVA et champs personnalisables par organisation.

  • Contacts multiples par client
  • SIREN, numéro TVA, département
  • Champs personnalisables

Gestion des projets

Création et suivi de missions, statuts, dates, association client/contact, champs adaptables à votre workflow.

  • Statuts configurables
  • Contact de référence par projet
  • Marquage auto "Terminé" à l'export de la facture

Bibliothèque de vulnérabilités

Base réutilisable entre projets. Champs complets CVSS 3.1 et 4.0, OWASP, import en un clic vers un projet.

  • 210 vuln en 5 langues (FR EN DE ES IT), tous types
  • Score CVSS 3.1 et CVSS 4.0
  • Catégorie OWASP, impact, evidence

Cartographie infrastructure

Hôtes, ports, services, statuts. Import Nmap XML. Suivi de l'avancement des tests.

  • Import Nmap XML (open/filtered/closed)
  • Suivi de l'avancement des tests de ports
  • Gestion protocoles et services

Génération de rapports

8 formats d'export depuis des templates personnalisables. Livrables professionnels en un clic.

  • Templates FR EN DE IT ES HTML et PDF fournis
  • Templates Word, Excel, Markdown personnalisables
  • Export machine readable JSON XML SQLite

Timesheets et factures

Factures et timesheets générés directement depuis les projets. Numérotation auto, TVA, formats multiples.

  • Export formats multiples
  • Templates personnalisables
  • Numérotation auto AAMMJJNNN

Paramètres d'organisation

Profil société, logo, TVA, langues de l'application FR EN DE IT ES, catégories OWASP personnalisables.

  • Gestion de tous les types d'OWASP
  • Champs personnalisés vulns/projets/clients
  • Catégorisation pour statistiques

Sécurité & accès

Sessions sécurisées, invalidation des sessions dupliquées, API Key par utilisateur, système de licences par tier.

  • Accès sécurisé, données chiffrées en transit
  • API Key par utilisateur pour l'automatisation
  • Gestion des rôles Admin, Writer, Reader

API complète

Toutes les fonctionnalités exposées via une API REST. Intégrable dans vos pipelines CI/CD et outils tiers.

  • Collection Postman disponible
  • Endpoints pour toutes les entités
Formats de sortie

Vos livrables s'adaptent
aux exigences de chaque client.

Rapport de pentest

8 formats d'export

Tous les templates sont 100 % personnalisables.

.docx.pdf.html .xlsx.json.xml .sqlite.md
Timesheets et factures

6 formats d'export

Toutes les informations du projet et du client sont pré-remplies automatiquement.

.docx.pdf.html .xlsx.json.xml
Import infrastructure

Import Nmap XML automatique. États open / filtered / closed configurables.

Scoring vulnérabilités

Double scoring CVSS 3.1 et CVSS 4.0 pour des rapports conformes aux standards actuels.

Mise à jour simple

Montés en volume Docker. Modifiables sans reconstruire l'image, redéployés à chaud.

Installation

Installation en 3 minutes
et 4 étapes.

Docker Desktop (Windows/macOS) ou Docker Engine + Compose (Linux). 2 Go RAM minimum.

Étape 1 · Télécharger Cybreach Engine
↓ Télécharger v1.2 (ZIP)
Gratuit pour utilisateurs seuls · sans restriction
Configuration optionnelle avant de lancer

Le fichier ./docker/env.example contient quelques variables de config. Modifiez-le avant de lancer setup.ps1 / setup.sh si vous souhaitez personnaliser l'installation.

VariableDéfautQuand la changer
APP_HTTPS_PORT8001Si le port 8001 est déjà utilisé sur votre machine
APP_BIND_IP127.0.0.1Laisser 127.0.0.1 pour n'exposer qu'en local
ADMIN_EMAILauto-généréLaissez vide, généré automatiquement. Changez-le au premier login
ADMIN_PASSWORDauto-généréLaissez vide, généré automatiquement. Changez-le au premier login
ALLOWED_ORIGINShttps://localhost:8001Changez le port ici si vous avez changé APP_HTTPS_PORT
SESSION_TTL_SECONDS900Durée de session en secondes (900 = 15 min)
Étape 2 · Lancer le setup
# Lancer le script de setup
$ ./setup.sh
# Lancer le script de setup (PowerShell)
$ .\setup.ps1

C'est tout. Le script génère les certificats SSL, prépare la configuration, charge les images Docker et démarre les conteneurs automatiquement.

Étape 3 · Récupérer vos identifiants
Le setup affiche les identifiants générés automatiquement à la fin de l'exécution. Vous pouvez aussi les retrouver à tout moment dans le fichier .env.docker.

Pensez à les changer à la première connexion via Settings › Profile. Une fois modifiés, les identifiants du .env.docker ne seront plus utilisables. Laissez-les si vous voulez qu'un futur auditeur pense avoir trouvé le Graal.
Étape 4 · Se connecter
# Ouvrir dans le navigateur
$ https://127.0.0.1:8001

Let's go.

Cas d'usage

Pour qui
c'est fait.

Gratuit pour utilisateurs seuls · sans restriction

Consultant indépendant

Professionnalisez vos livrables. Générez des rapports et factures à votre image, sans investir dans une suite coûteuse. Données 100 % chez vous.

Développeurs faisant des tests de sécurité

Vous faites des tests de sécurité simplifiés et avez besoin d'un rapport professionnel à remettre. Cybreach Engine structure vos findings et génère un livrable propre en quelques clics.

Étudiants

En formation, en stage ou sur un projet académique, vous pouvez avoir besoin de structurer et restituer vos résultats de tests. Un outil pro, sans coût.

Pipeline CI/CD & automatisation

API Key par utilisateur, endpoints REST pour toutes les entités. Intégrable dans vos outils d'automatisation, scripts ou frameworks de test.

Points différenciants

Ce que vous ne
trouverez pas ailleurs.

Utilisé au quotidien

Un outil utilisé quotidiennement par son développeur. Chaque friction identifiée est corrigée, chaque besoin terrain est intégré.

Tout-en-un

Gestion de projet, vulnérabilités, infrastructure, rapport et facturation dans un seul outil. Pas d'intégration à maintenir entre 5 outils différents.

Self-hosted

Données 100 % sous contrôle. Aucun SaaS, aucune dépendance cloud, aucune condition générale qui peut évoluer. Vous restez propriétaire de tout.

Templates

8 formats d'exports personnalisables. Word, HTML, PDF, Excel, JSON, XML, SQLite, Markdown adaptés à chaque client et chaque besoin.

Bibliothèque

210 vulnérabilités prêtes à l'emploi, traduites en 5 langues (FR EN DE IT ES), couvrant tous les types de tests. Importables en un clic dans n'importe quel projet.

API incluse

Intégrable dans vos pipelines CI/CD ou outils tiers. Collection Postman disponible, endpoints pour toutes les entités.

Téléchargement

Prêt à déployer
Cybreach Engine ?

Téléchargez le ZIP, lancez le script de setup, déployez en 3 minutes. Une question ? Je suis disponible par LinkedIn ou via la page contact.

Gratuit pour utilisateurs seuls · sans restriction
↓ Télécharger v1.4 (ZIP) LinkedIn Prendre RDV

Télécharger Cybreach Engine

Laissez votre email pour être notifié des mises à jour. Totalement optionnel.