Cybersécurité offensive

L'expertise offensive au service de votre sécurité

Pentest, Red Team, audits de sécurité et gouvernance — BZHunt accompagne vos organisations avec une vision globale de la cybersécurité.

→ Nos services → Lire le blog Nous contacter

bzhunt@white-rabbit ~ terminal

$ nmap -sV --script vuln target.corp

Starting Nmap 7.94...

Scanning target.corp [65535 ports]

[+] Port 443/tcp open https

[+] Port 22/tcp open ssh OpenSSH 8.9

[!] CVE-2023-4911 — glibc vuln detected

[!] CVE-2024-6387 — regreSSHion (critical)

$ exploit --cve 2024-6387 --target ssh

[+] Shell obtained — root@target.corp

$ _

// Nos expertises

Ce que nous faisons

Du pentest à la gouvernance, une couverture complète de votre posture sécurité.

Red Team

Red Team

Simulation d'attaques avancées pour tester vos défenses dans des conditions réelles et identifier vos angles morts.

Pentest applicatif

Pentest applicatif

Tests d'intrusion web, API, mobile et logiciel selon les standards OWASP et PTES.

Audit d'infrastructure

Audit d'infrastructure

Revue de votre architecture réseau, Active Directory, cloud et systèmes critiques.

Gouvernance & Risques

Gouvernance & Risques

Audits de maturité, analyses de risques, PSSI et accompagnement conformité (ISO 27001, NIS2, DORA).

Formation

Formation

Sensibilisation, formation technique et exercices de crise pour vos équipes IT et managériales.

Réponse à incident

Réponse à incident

Assistance en cas de compromission : analyse forensique, confinement et remédiation.

400+ Missions réalisées

40+ CVE publiées

250 contrôles sur le référentiel d'audit de gouvernance

15 collaborateurs

// Notre ADN

Les valeurs qui animent notre entreprise

#TryHarder

30%

du temps de nos hackers éthiques est dédié à la recherche & développement

#SharingIsCaring

75%

de nos hackers ont été, sont ou seront habilités par une entité gouvernementale

#HackThePlanet

100%

de nos hackers sont classés mondialement aux leaderboards de Bug Bounty

// Knowledge base

Derniers articles

Analyses techniques, writeups, retours d'expérience et veille sécurité par nos experts.

GLPI : Blind XSS → ATO → SSTI → RCE — anatomie d'une chaîne 0-day

[Vulnerability Research Offensive Security] 3 avril 2026 · 7 min Découverte IA Analyse IA Rédaction IA

GLPI : Blind XSS → ATO → SSTI → RCE — anatomie d'une chaîne 0-day

Note de transparence — Cette recherche a été conduite avec l’assistance de Claude Opus 4.6 (Anthropic), utilisé par BZHunt dans son …

CVE-2026-26026 CVE-2026-26027 CVE-2026-26263

B

BZHunt

Pentests LAN : quand les failles viennent de l'éditeur, le RSSI a des armes juridiques

[RSSI juridique éditeurs] 20 janvier 2026 · 11 min Rédaction IA

Pentests LAN : quand les failles viennent de l'éditeur, le RSSI a des armes juridiques

TL;DR Cet article s’inscrit dans la continuité de nos travaux avec Me Marc-Antoine Ledieu sur le droit de pentester l’hébergeur …

éditeurs failles vulnérabilités

B

BZHunt

Voir tous les articles →

// Ils nous font confiance

// Prenons contact

Prêt à tester votre sécurité ?

Discutons de vos besoins en cybersécurité. Premier échange gratuit et sans engagement.

Démarrer une mission →