Logo

你的 AI
安全队友

Hacktron 融入你的工作流,
精准识别真实漏洞,
像资深安全工程师一样为开发者赋能。

免费试用 预约演示 扫描依赖

14 天免费试用 · 无需信用卡

投资方
Crane Venture Partners Project Europe Cambridge Enterprise Ventures
投资人来自
Sequoia Google DeepMind Perplexity Assetnote Vercel OtterSec Meta
关于

别再追逐告警,开始修复真正的问题。

你可能用着一大堆安全工具。

你可能收到一大堆告警。

你可能花了大量时间逐一排查。

但最终,有多少真的值得你花时间?

Hacktron 发现可利用的漏洞,帮助你的团队 修复真正重要的问题。

Hacktron 由顶尖黑客打造——他们整个职业生涯都在攻破最复杂、最高价值的目标。我们只信奉一条原则: PoC || GTFO.

客户信赖
Perplexity
Supabase
Yoto
Gumroad
产品

把漏洞拦在上线之前。

持续在 PR 中发现可利用的漏洞,并附上充分的上下文,让安全团队无需追着开发者问,就能完成处置和优先级排序。

了解更多
开启 14 天免费试用开源项目免费
客户评价

我们守护那些构建未来的团队

构建未来的路上,没有第二次机会。这正是全球最具野心的工程团队选择我们的原因。

The Hacktron team helped us uncover and remediate sophisticated vulnerabilities across our most critical systems incredibly quickly.

Their expertise brought immediate, measurable value to our security program, and I could not be more impressed with the results.

Kyle Polley

Kyle Polley

Head of Security
Perplexity
Perplexity

Hacktron’s coordinated disclosure of their AI-augmented security research and rapid validation helped us quickly identify and close a subtle but serious vulnerability chain.

Their approach represents the cutting edge of modern security research.

Bil Harmer

Bil Harmer

CISO
Supabase
Supabase

We were genuinely impressed by Hacktron's speed and the results.

This is how the future of security testing looks like.

Filip Denker

Filip Denker

Co-Founder & CTO
Yoto
Yoto
定价
专业版

$40/ 开发者 / 月

在开发工作流中自动检测漏洞。

开启 14 天免费试用开源项目免费

无需信用卡

包含

每位开发者 50 个 PR(每个 PR 不限扫描次数),超出后每个 PR 加收 $1

AI 修复,通过 PR 评论中提供的提示词完成

自动分配覆盖额度,新开发者首次提交 PR 即生效

GitHub、GitLab 和 Bitbucket 集成

企业版

定制报价

为需要规模化嵌入安全能力的工程组织而设。

联系我们
包含专业版全部功能,另加

企业级模块,支持按仓库自定义规则配置

自定义集成,对接你现有的安全工具链

SSO、审计日志及基于角色的访问控制

7×24 优先支持,配备专属客户团队
安全公告

真实的漏洞,真实的影响。

攻击者正在用 AI 抢先发现并利用漏洞——往往在防御方察觉之前,更远早于 CVE 披露。

我们以负责任的方式与厂商协作,守护支撑互联网运转的关键软件。

查看安全公告 认识我们的团队

HTAI-001

Critical BeyondTrust

Pre-Auth RCE in BeyondTrust Remote Support & PRA

Pre-Authentication Remote Code Execution via deserialization vulnerability in BeyondTrust Remote Support and Privileged Remote Access (PRA) products.

ID
HTAI-001
厂商
BeyondTrust
报告时间
2026年1月31日
类型
RCE
发布时间 2026年2月6日 完整详情
最新动态

听听我们团队的最新分享

安全研究、公司动态等内容。

hacktron

Hacktron's $350 Pentest vs XBOW and Aikido at $4,000

We ran the same scan Doyensec used to test XBOW and Aikido, for a tenth of the price. Here's how our $350 AI pentest compared.

hacktron

When Your VPN Opens Your Private Network to the Public

How AI-assisted reverse engineering of stripped PAN-OS binaries led to finding a JWT algorithm confusion vulnerability in GlobalProtect's Cloud Authentication Service, enabling full VPN auth bypass with just a username.

hacktron

RCE in VSCode Copilot Chat

Copilot agent mode is vulnerable to a prompt injection attack. If a repository maintainer clicks 'code with agent mode' on an issue, it will open a new codespace and copilot will automatically run the issue's description.

hacktron

Hacktron Review for Open Source

We are opening up Hacktron Review for Open Source, giving qualifying maintainers free PR security reviews with inline findings, auto-resolution, and project-specific learning.

查看更多
眼见为实

雇用你的第一位 AI 安全工程师

把全球顶尖安全研究员与顶级 CTF 选手的实战经验,收为己用。

免费试用 预约演示

14 天免费试用 · 无需信用卡