Visual Map es una plataforma web Next.js que te permite subir escaneos XML de Nmap y visualizar hosts, puertos abiertos y servicios de una manera gráfica y amigable. Esta aplicación incluye un módulo de inteligencia artificial con la API de Gemini para priorizar los hosts más vulnerables, facilitar la identificación de riesgos de seguridad, buscar vulnerabilidades (CVEs) y generar resúmenes y recomendaciones de pentesting.
📊 Dashboard Interactivo - Estadísticas clave, hosts priorizados por criticidad y tabla completa de dispositivos descubiertos.
🤖 Puntuación de Riesgo con IA - Según puertos, servicios, versiones, scripts NSE y vulnerabilidades descubiertas.
🔍 Análisis Detallado de Hosts - Servicios, Sistema Operativo, scripts y análisis de riesgo generados por IA.
🧠 Búsqueda de Vulnerabilidades (CVEs) - Identifica CVEs conocidas para servicios detectados y obtén contexto en un clic.
⚔️ Pentesting con IA - Resumen de hallazgos de cada host y pasos de explotación sugeridos automáticamente.
🧾 Exportación de Informes - Genera reportes ejecutivos en JSON, HTML y PDF, con más contexto técnico y métricas de riesgo.
🌍 Soporte Multilenguaje - Interfaz disponible en Español e Inglés.
🌗 Modo Claro / Oscuro - Selecciona tu tema favorito con persistencia automática.
🔒 Procesamiento Local - Tus datos nunca salen de tu máquina (solo se envía a la IA lo estrictamente necesario.
# Clona el repositorio
git clone https://github.com/afsh4ck/Visual-Map.git
cd Visual-Map
# Instalar dependencias
npm install
# Ejecuta el servidor de desarrollo
npm run dev# Escaneo de infraestructura completa
sudo nmap -v -A 10.0.0.0/24 -oX scan.xml
# Escaneo de host completo
sudo nmap -v -A 10.0.0.1 -oX scan.xml
# Escaneo de subdominios
sudo nmap -v -A -iL subdomains.txt -oX scan.xmlAbre http://localhost:9002 en tu navegador para acceder a la interfaz de carga del XML.
Esta herramienta utiliza un módulo de inteligencia artificial a través de la API de Gemini que permite hacer una descripción avanzada de cada host encontrado, buscando vulnerabilidades y dándonos los pasos de explotación de la máquina. Puedes conseguir tu API de Gemini gratis aqui: https://aistudio.google.com/
Para importar la API solamente debemos dirigirnos al apartado "Configuración de la API" en el menú lateral e introducir la clave API generada. Automáticamente se verificará la autenticidad de la API y podrás elegir entre distintos modelos de Gemini:
Arrastra y suelta tu archivo XML de Nmap en la zona de carga, o haz clic para seleccionarlo. La plataforma lo procesará al instante.
Una vez procesado, obtendrás una vista general con tarjetas resumen, la lista de los hosts más vulnerables y una tabla con todos los dispositivos.
Usa el menú lateral para navegar por las distintas secciones y profundizar en la información de tu escaneo.
Un listado de todos los hosts descubiertos en el escaneo de Nmap, incluyendo la IP, nombre del host, sistema operativo, puertos abiertos y puntaje de crédito.
Consulta todos los puertos abiertos en el objetivo, con una gráfica de los 15 puertos abiertos más comunes.
Consulta todos los servicios expuestos en la infraestructura, con una gráfica de distribución de servicios.
Visualiza de manera rápida los hosts más vulnerables de una infraestructura, con un gráfico de distribución de riesgo.
Escanea todos los servicios expuestos y detecta todos los CVEs asociados, con su puntuación CVSS. Puedes iniciar la búsqueda de CVEs para todos los hosts desde esta vista.
Visualiza un esquema de la red y las relaciones entre los hosts de manera super simple.
Haz clic en cualquier host para acceder a su página de detalle, donde encontrarás:
- Un análisis de riesgo con IA.
- Una sección dedicada a CVEs para buscar vulnerabilidades específicas de ese host.
- Tablas de puertos y scripts NSE.
- Resumen de scripts NSE y recomendaciones de pentesting con IA.
- Ajusta los Pesos de Riesgo: Modifica la importancia que se le da a cada factor (CVEs, puertos críticos, etc.) en el cálculo del riesgo.
- Gestiona tu API: Desde la sección API, verifica tu clave de Gemini, cámbiala si es necesario y selecciona el modelo de IA que prefieras usar.
- Exporta los Resultados: Genera informes profesionales en formato JSON, PDF o HTML con un solo clic.
