Encuentra la brecha.
El operador enumera un objetivo autorizado, prueba cada entrada como lo haría una persona, y presiona las superficies que ceden, capturando exactamente lo que pasó.
ACERCA DE
Riposte es un solo operador que trabaja de red team y de blue team desde tu terminal. El nombre lo dice todo: una riposte es el contraataque que el esgrimista lanza en el mismo gesto que la parada. Defensa y ataque no son dos movimientos. Son uno.
EL NOMBRE
Un contraataque rápido que se lanza justo después de parar un ataque. El bloqueo y el contraataque no son dos acciones. Son un mismo gesto continuo.
Esa dualidad es toda la idea. Casi todas las herramientas de seguridad te obligan a elegir un lado: un escáner que solo ataca, o una plataforma que solo defiende. Riposte rechaza esa división. El mismo operador que encuentra y demuestra una brecha real es el que se gira y escribe la regla para atraparla, sin salir nunca de la línea de comandos.
POR QUÉ EXISTE
En casi todas las empresas ataque y defensa son dos equipos, dos toolchains, y entre ellos un traspaso donde el contexto que importaba se pierde. El red team demuestra que existe un agujero; el blue team se entera de oídas y adivina una regla. Riposte cierra esa brecha poniendo ambos trabajos en un solo operador, que parte de la misma evidencia.
El operador enumera un objetivo autorizado, prueba cada entrada como lo haría una persona, y presiona las superficies que ceden, capturando exactamente lo que pasó.
A partir de esa misma evidencia redacta la regla que atrapa la técnica la próxima vez, y luego verifica la regla antes de confiar en ella. Un solo operador, sin traspaso perdido en la traducción.
Tú mantienes el mando en todo momento. Cada movimiento con consecuencias se detiene y espera tu decisión, así el operador hace el trabajo tedioso y tú conservas el criterio.
Riposte nació de una pregunta de trabajo de fin de grado: ¿las herramientas de programación con IA producen realmente código seguro? Lo construyen a la vista dos personas que trabajan en la intersección de la seguridad ofensiva y el software.
DÓNDE ESTÁ
Riposte es temprano y honesto al respecto. Algunas capacidades están conectadas y funcionando; otras siguen bloqueadas en el código hasta que estén listas. Nada en este sitio está falseado, y la hoja de ruta es pública. Si algo no está terminado, el repositorio lo dice sin rodeos.
Una herramienta que ejecuta ataque sobre tus sistemas es una en la que tienes que confiar por completo, y la única forma honesta de ganar esa confianza es dejar que la leas. Riposte es Apache-2.0, no envía telemetría, y el bucle principal funciona offline sin cuenta, para que puedas revisar cada línea antes de que toque nada tuyo.
pre-alpha . apache-2.0 . sin telemetría . funciona offline