Crisol-RX es un gestor de vulnerabilidades portable para pentesters: un solo archivo, cero instalación y tus datos viajan contigo. Workspaces por cliente, roles, ciclo de retest e informes listos para entregar.
Desde el primer hallazgo hasta el informe final, en una herramienta que te llevas a cualquier máquina.
Separa cada cliente o engagement en su propio workspace, con proyectos y alcance independientes.
Severidad, CVSS, CWE, estado, activo, descripción, impacto, remediación y evidencia técnica.
Adjunta capturas con su descripción a cada hallazgo. Viajan contigo y se incrustan en el informe.
Métricas de severidad y por workspace, filtros en vivo y vista agrupada por activo afectado.
El cliente marca remediada → pendiente de retest. Solo quien la subió confirma la resolución.
Informe por proyecto con la evidencia incrustada, listo para entregar o exportar a PDF.
Copia la carpeta a otra máquina y sigue funcionando. O exporta un workspace e impórtalo donde quieras.
Control de acceso por rol verificado siempre en el servidor, protección frente a fuerza bruta y sesiones endurecidas. Privado por defecto.
Opción de cifrar tu información en reposo: con la app cerrada, tus datos quedan ilegibles para terceros.
Úsalo solo para ti o levántalo para todo tu equipo en red local, con las comunicaciones cifradas de extremo a extremo.
Interfaz moderna con modo claro y oscuro, animaciones suaves y el branding de tu entidad en informes y pantalla.
Un flujo pensado para el día a día del pentester: documenta, prueba, verifica y entrega.
Crea la vuln con severidad, CVSS y remediación.
Capturas con descripción, guardadas en la BD.
El cliente marca remediada; tú confirmas.
HTML autocontenido, listo para entregar.
Pensada para ser ligera, portable y lista para producción.
Control de acceso por rol y por workspace, verificado siempre en el servidor.
Control total. Único que crea workspaces, gestiona usuarios y concede permisos. Ve toda la instalación.
Sube y documenta. Crea vulnerabilidades, adjunta PoC y genera informes en los workspaces que se le comparten con permiso de edición.
Consulta y retest. Ve los workspaces compartidos y marca vulnerabilidades como remediadas para su verificación.
Pensado para el trabajo real del pentester: rápido, privado y sin fricción.
Un solo archivo, sin instalación ni dependencias.
Descarga el ejecutable de tu sistema.
Ejecútalo (en macOS/Linux: chmod +x crisol-* y luego ./crisol-*). Se
abre solo en http://127.0.0.1:8723.
Entra como admin — la contraseña inicial aparece en la consola la primera vez. Cámbiala desde tu perfil.
¿No es tu sistema? Elige otro binario en GitHub →
Crisol-RX lo mantengo yo, D3M0NH4NT3R. Si das con un fallo o tienes una idea, dímelo y lo arreglo.