StrayLabs

>

Logo Straylabs

Testez vos actifs avant les attaquants

Nous développons la tech derrière les pentests agentiques. Des tests plus rapides, moins chers et plus efficaces.

Livre blanc & benchmarksGitHubDiscord

Utiliser l’outil

Exécuter Deadend vous‑même

Installez le CLI et lancez des pentests agentiques dans votre environnement. Benchmarks, options self‑hosted et intégration avec vos outils existants. 

██████╗ ███████╗ █████╗ ██████╗ ███████╗███╗   ██╗██████╗
██╔══██╗██╔════╝██╔══██╗██╔══██╗██╔════╝████╗  ██║██╔══██╗
██║  ██║█████╗  ███████║██║  ██║█████╗  ██╔██╗ ██║██║  ██║
██║  ██║██╔══╝  ██╔══██║██║  ██║██╔══╝  ██║╚██╗██║██║  ██║
██████╔╝███████╗██║  ██║██████╔╝███████╗██║ ╚████║██████╔╝
╚═════╝ ╚══════╝╚═╝  ╚═╝╚═════╝ ╚══════╝╚═╝  ╚═══╝╚═════╝
deadend CLI v0.1.0 • Type /help for commands
[hacker] http://127.0.0.1:3000
────────────────────────────────────────────────────────────
 
  
78% sur les benchmarks XBOW
Deadend est notre première tentative pour construire de nouveaux outils de sécurité offensive pour le futur.
Nous évaluons, benchmarkons et testons nos agents sur des bases mesurables (les mêmes benchmarks que nos concurrents et davantage). Notre objectif est d’améliorer continuellement les agents afin de fournir la meilleure sécurité possible. Découvrez nos résultats ici.
Conçu pour les experts sécurité
Le CLI s’intègre bien avec les autres outils de tests de sécurité comme Burp/ZAP…
Nous construisons de nouveaux outils de sécurité offensive pensés pour les Security Engineers. Conserver les outils déjà utilisés est important – nous les utilisons aussi. Et nous anticipons la suite : dans les prochaines versions, nous ajouterons des serveurs MCP et l’autocomplétion dans le terminal.
Agents IA auto‑hébergés et sandboxés
Nous croyons en une IA confidentielle et en des logiciels sécurisés. Les outils Deadend sont sandboxés et l’agent tourne entièrement sur vos machines.
De l’agent au LLM, tout peut tourner en local ou on‑premise. Chaque outil est soigneusement isolé pour protéger l’environnement sur lequel nous travaillons. Même si cela demande plus d’efforts, c’est essentiel pour nous en tant que hackers (c’est ce en quoi nous croyons).
 
 
Vous voulez un walkthrough ou un accès anticipé ?
  
 
 
  
  
 
Pentest d’applications web
Des applications cadrées aux correctifs vérifiés
Nous nous concentrons sur vos applications web : nous cadrons la cible, lançons un pentest agentique et livrons des findings rejouables avec remédiation et re‑vérification.
1Étape 1
Cadrer vos applications web
Nous nous branchons sur votre workflow de développement pour définir précisément quelles applications web sont dans le périmètre.
  • Connecter votre organisation GitHub et sélectionner frontends, backends et APIs
  • Cibler des environnements proches de la production ou un staging dédié
  • Garder cibles et exclusions documentées au même endroit
2Étape 2
Lancer un pentest agentique d’applications web
Nos agents et auditeurs mènent une campagne offensive centrée sur le comportement réel de vos applications web.
  • Exploration autonome des parcours, sessions et logiques métiers web
  • Relecture des attaques directement depuis le rapport pour visualiser l’impact
  • Relier les findings à des routes, paramètres et commits vulnérables précis
3Étape 3
Rapport, remédiation et re‑tests
Vous recevez des rapports orientés webapp, avec une boucle de remédiation et de vérification – pas seulement un PDF statique.
  • Rapports exécutifs et techniques de pentest web (HTML, PDF, JSON/SARIF)
  • Pistes de remédiation avec recommandations au niveau du code
  • Re‑lancer des vérifications ciblées sur les endpoints corrigés
Nous contacter pour un audit de sécurité
Un court appel pour cadrer périmètre, cibles et calendrier. Audits menés par des auditeurs certifiés en sécurité offensive (OSCP et équivalents).
 
  
  
 
Réserver une intro & démo
Trouvez un créneau qui vous convient
Planifiez un court appel pour voir Deadend en action, poser vos questions ou cadrer un audit de sécurité.
 
  
  
 
À propos
Construire la sécurité agentique depuis les premiers principes
Straylabs est une petite équipe d'ingénieurs sécurité et de builders focalisée sur un problème : comment mener des tests d'intrusion offensifs, reproductibles et pertinents avec des agents autonomes plutôt qu'avec des playbooks ponctuels.
Nous combinons une expérience de terrain en red teaming avec l'automatisation moderne pour aider les équipes à tester leurs actifs en continu avant les attaquants. Deadend est notre moteur de pentest agentique, conçu pour s'intégrer dans les workflows que les équipes sécurité et engineering utilisent déjà.
Si vous voulez essayer l'outil, l'intégrer à vos pipelines ou travailler avec nous sur un audit dédié, on sera ravis d'en parler.