What does NullSquare actually do?

NullSquare runs continuous security testing across websites, APIs, cloud assets, and private environments. It maps vulnerabilities and evidence directly to standard compliance controls in real time.

Do I need to install anything on my servers?

No install is required for public targeting. If you need to test internal private networks or keep testing payloads completely inside your isolated VPC boundaries, you can deploy a Private Runner with a single container execution command.

How does credit usage work?

Credits are utilized during runner active target exercises. Usage depends directly on target scope sizes, simulation test depths, and runner active time. You can expand capacities as your footprint grows.

What types of security assessments are supported?

The platform executes continuous web application scans, API request validation vetting, multi-cloud perimeter assessments, sandbox break-out simulations, and code exploitability audits.

Where can I learn how to operate the platform?

We maintain comprehensive customer documentation that covers everything from your first discovery run to deploying private runners. Read the documentation at nullsquare.net/docs for a complete operating guide.

守护未知。

持续渗透测试

对网站、API、云资产和私有环境运行持续安全测试。在统一仪表板中查看发现、报告和实时 agent 活动。

想看看实际效果？

与顶级团队共建

我们与塑造安全、云和 frontier AI 的团队合作，让你的防御领先于威胁。

产品流程

工作方式

从设置到报告，平台会跟踪测试对象、映射 scope 边界，并实时推送发现。

设置你的 SCOPE

连接要测试的目标

添加网站、API、代码仓库或私有目标。NullSquare 会映射 scope，并从干净的起点准备运行。

WorkspaceCONFIG

Status

READY

// STEP_01 // PREVIEW

READY // 0X0

运行评估

让 agent 完成工作

Agent 会探索目标，运行合适工具，跟踪证据，并在报告前验证支持的问题。

WorkspaceEXECUTE

Status

ACTIVE

// STEP_02 // PREVIEW

READY // 0X1

查看发现

将发现转化为行动

查看已验证的发现，检查保留的证据，共享报告，并在修复后重新运行检查。

WorkspaceREVIEW

Status

COMPLETE

// STEP_03 // PREVIEW

READY // 0X2

准备探索？

几秒钟内打开实时交互式平台演示。无需配置。

// LIVE DEMO|FULL PLATFORM PREVIEW

平台

核心能力

面向安全和工程团队，提供清晰、可执行、低噪声的安全发现。

全球 runner 网络

随处执行

在你的 VPC、on-prem 或全球云区域内部署 agents。

6 Nodes Active

可利用性分析

代码感知分析

针对每个 PR 和代码仓库传输持续评估可利用性。

GitHub WebhookLIVE

Critical findings verified in PR #128.

Runner EU-WEST2m

Automated scan completed: 0 issues.

S3 Monitor4m

Unencrypted bucket detected in STAGE.

持续自动化

持续覆盖

安排周期性测试，监控 runner 健康，并随时间跟踪自动化活动。

July 2026

SMTWTFS

Done

Active

Planned Live

企业集成

全局连接

原生支持安全和工程团队日常使用的工具。

GitHubSecure Code

JiraTicket Sync

SlackInstant Alerts

SplunkSIEM Ingest

合规与审计

持续控制映射

Null-Ai 持续将执行遥测和漏洞发现直接映射到当前合规控制。

SOC 2 Type II

已映射 6/8 个控制

91%

ISO/IEC 27001

已映射 5/8 个控制

84%

NIST CSF 2.0

已映射 4/7 个控制

82%

PCI-DSS v4.0

已映射 5/7 个控制

78%

Trust Services Criteria

SOC 2 Type II

Continuous automated offensive vulnerability scans mapping directly to CC7 security controls with complete log trails.

91%

就绪度6/8 个控制

CC6.1Logical Access Controls

Agent tests container credential boundaries and RBAC mapping.

通过

CC6.3Boundary Defenses

Autonomous scans verify VPC ingress/egress policies and WAF rules.

通过

CC7.1Vulnerability Management

CRITICAL: Port 22 open directly to public gateway on stage-runner-01.

未通过

CC7.3Incident Detection & Response

Splunk integration connection waiting for event log ingestion handshake.

审核中

持续遥测同步已启用

灵活定价

选择适合你 scope 的计划

立即开始测试公共边界，扩展测试周期，并在需要时部署安全的 Private Runner 网络。

月付年付

Lite Plan

Starter

基础边界扫描。

免费

100 credits/月
1 个并发运行
1 个活动 scopes

Plus Plan

Plus

适合快速增长的应用。

$50/月

5,000 credits/月
2 个并发运行
1 个活动 scopes

最受欢迎

Pro Plan

Pro

完整的 offensive 漏洞流程。

$500/月

50,000 credits/月
计划自动化
内部节点执行
告警集成
3 个并发运行
5 个活动 scopes

Enterprise Plan

Enterprise

定制 scope、私有 runner 与高容量。

定制

定制 credit 池
定制运行容量
定制 scope 限制
告警集成
24 小时支持

所有计划都包含自动日志记录 • 安全 sandbox 隔离 • 持续审计映射

组织验证

申请 pentest scope 评审

提交你的信息后，我们会联系你确认 scope、排期和测试窗口。

价格与 Scope FAQ

关于部署的常见问题

直接安全支持

null@nullsquare.net///+962 776 671 283

守护未知。

与顶级团队共建

工作方式

连接要测试的目标

让 agent 完成工作

将发现转化为行动

准备探索？

核心能力

随处执行

代码感知分析

持续覆盖

全局连接

持续控制映射

SOC 2 Type II

选择适合你 scope 的计划

Starter

Plus

Pro

Enterprise

申请定制 SOC 2 评估

申请 pentest scope 评审

价格与 Scope FAQ