Producto
Cada capa diseñada
para entornos hostiles.
Aervain no es un proxy con listas negras. Es un motor de inspeccion con inteligencia de evasion, fingerprinting conductual y bloqueo autonomo.
Aervain intercepta, inspecciona y bloquea amenazas antes de que lleguen a su servidor. 30 reglas de deteccion, motor anti-evasion y analisis de comportamiento en un unico binario de produccion.
Aervain no es un proxy con listas negras. Es un motor de inspeccion con inteligencia de evasion, fingerprinting conductual y bloqueo autonomo.
SQLi, XSS, RCE, LFI, SSRF, XXE, Log4Shell, Spring4Shell, ShellShock, GraphQL, JWT, CRLF, NoSQLi, SSTI, Deserialization y 15 vectores adicionales.
Normaliza el payload antes de inspeccionarlo. Double encoding, unicode fullwidth, HTML entities, null bytes, SQL comments, hex strings y whitespace.
Identifica atacantes por huella conductual, no por IP. Cambiar de direccion no evita el bloqueo. El patron de comportamiento es la identidad.
Detecta fuerza bruta, DDoS, path scanning, credential stuffing y Slowloris analizando patrones de trafico en ventanas temporales de 60 segundos.
Panel forense en tiempo real. Cada ataque muestra el payload decodificado paso a paso, headers completos del atacante, risk level y tecnica de evasion.
Activacion HMAC-SHA256 vinculada a un dominio especifico. Sin clave valida el motor no arranca. Expiracion automatica al vencer el periodo.
Score acumulado por IP. Cada ataque suma puntos. Al superar el umbral, la IP entra en blacklist permanente de forma automatica.
| ID | Vector | Score |
|---|---|---|
| AERVAIN-001 | SQL Injection | 90 |
| AERVAIN-002 | XSS / HTML Injection | 85 |
| AERVAIN-003 | Remote Code Execution | 95 |
| AERVAIN-013 | Log4Shell CVE-2021-44228 | 100 |
| AERVAIN-014 | Spring4Shell | 100 |
| AERVAIN-015 | ShellShock | 100 |
| AERVAIN-023 | GraphQL Injection | 80 |
| AERVAIN-030 | Blind SSRF via DNS | 90 |
| AERVAIN-031 | Webshell Upload | 95 |
| AERVAIN-032 | Reverse Shell | 100 |
| AERVAIN-034 | AWS Metadata SSRF | 95 |
| AERVAIN-050 | HTB Common Exploits | 90 |
| Ver las 50 reglas en la documentacion → | ||
Un unico binario. Sin configuracion compleja. Sin Docker. Funciona en Linux y Windows.
Seleccione su plan y reciba la clave de activacion vinculada al dominio que desea proteger.
Ejecutable unico para Linux o Windows. Sin dependencias, sin tiempo de configuracion.
Un comando vincula la clave al dominio. El WAF verifica la licencia en cada inicio.
Aervain actua como proxy reverso. Todo el trafico es inspeccionado antes de alcanzar la aplicacion.
Pago por dominio, facturacion mensual. Cancele en cualquier momento sin penalizacion.
"Aervain bloqueo un intento de inyeccion SQL en nuestra API de produccion el primer dia. El Attack Inspector mostro exactamente que intentaron ejecutar y desde que pais."
"Probe todos los bypass conocidos contra Aervain y los detecto sin excepcion. El motor anti-evasion identifica la tecnica especifica usada. No habia visto eso en otra herramienta."
"Instalacion en menos de cinco minutos en produccion. La calidad del dashboard es comparable a herramientas empresariales de tres veces el precio. Lo usamos en ocho clientes."
30 dias de proteccion real. Sin contratos anuales. Si un ataque supera Aervain, reembolso completo.