Visual Map es una plataforma web Next.js que te permite subir escaneos XML de Nmap y visualizar hosts, puertos abiertos y servicios de una manera gráfica y amigable. Esta aplicación incluye un módulo de inteligencia artificial con la API de Gemini para priorizar los hosts más vulnerables, facilitar la identificación de riesgos de seguridad, buscar vulnerabilidades (CVEs) y generar resúmenes y recomendaciones de pentesting.
📊 Dashboard Interactivo - Estadísticas clave, hosts priorizados por criticidad y tabla completa de dispositivos descubiertos.
🤖 Puntuación de Riesgo con IA - Según puertos, servicios, versiones, scripts NSE y vulnerabilidades descubiertas.
🔍 Análisis Detallado de Hosts - Servicios, Sistema Operativo, scripts y análisis de riesgo generados por IA.
🧠 Búsqueda de Vulnerabilidades (CVEs) - Identifica CVEs conocidas para servicios detectados y obtén contexto en un clic.
⚔️ Pentesting con IA - Resumen de hallazgos de cada host y pasos de explotación sugeridos automáticamente.
🧾 Exportación de Informes - Genera reportes ejecutivos en JSON, HTML y PDF, con más contexto técnico y métricas de riesgo.
🌍 Soporte Multilenguaje - Interfaz disponible en Español e Inglés.
🌗 Modo Claro / Oscuro - Selecciona tu tema favorito con persistencia automática.
🔒 Procesamiento Local - Tus datos nunca salen de tu máquina, solo se envía a la IA lo estrictamente necesario.
# 1. Clona el repositorio
git clone https://github.com/afsh4ck/Visual-Map.git
cd Visual-Map
# 2. Instalar nodejs y npm (ejemplo en Kali Linux)
sudo apt install -y nodejs npm
# 3. Instalar dependencias
npm install
# 4. Ejecuta el servidor de desarrollo
npm run devUna vez ejecutado, la aplicación estará disponible en http://localhost:9002.
Puedes desplegar la aplicación utilizando Docker. Primero, necesitas tu clave de API de Gemini, que puedes obtener gratis en Google AI Studio.
# 1. Clona el repositorio
git clone https://github.com/afsh4ck/Visual-Map.git
cd Visual-Map
# 2. Construye la imagen de Docker
docker build -t visual-map .
# 3. Ejecuta el contenedor con tu clave de API
docker run -p 9002:3000 -e NEXT_PUBLIC_GOOGLE_GENAI_API_KEY="TU_API_KEY" -d visual-map
# 4. Comprueba que está levantado
docker ps --format "table {{.ID}}\t{{.Image}}\t{{.Status}}\t{{.Ports}}"
CONTAINER ID IMAGE STATUS PORTS
6fa2599b045a visual-map Up 1 minute 9002/tcp, 0.0.0.0:9002->3000/tcp, :::9002->3000/tcp
# 5. Detener y eliminar contenedor (al finalizar)
docker stop {container-id}
docker rm {container-id}Una vez ejecutado, la aplicación estará disponible en http://localhost:9002.
# Escaneo de infraestructura completa
sudo nmap -v -A 10.0.0.0/24 -oX scan.xml
# Escaneo de host completo
sudo nmap -v -A 10.0.0.1 -oX scan.xml
# Escaneo de subdominios
sudo nmap -v -A -iL subdomains.txt -oX scan.xmlEsta herramienta utiliza un módulo de inteligencia artificial a través de la API de Gemini que permite hacer una descripción avanzada de cada host encontrado, buscando vulnerabilidades y dándonos los pasos de explotación de la máquina. Puedes conseguir tu API de Gemini gratis aqui: https://aistudio.google.com/
Para usar la IA, debes proporcionar tu clave API al ejecutar el contenedor de Docker como se muestra en la sección de despliegue. En el apartado "Configuración de la API" podrás verificar el estado de tu clave y seleccionar el modelo de Gemini que prefieras. Si ejecutas la aplicación en modo desarrollo (npm run dev), podrás introducir la clave directamente en la interfaz.
Arrastra y suelta tu archivo XML de Nmap en la zona de carga, o haz clic para seleccionarlo. La plataforma lo procesará al instante.
Una vez procesado, obtendrás una vista general con tarjetas resumen y una tabla con todos los dispositivos ordenados por criticidad.
Usa el menú lateral para navegar por las distintas secciones y profundizar en la información de tu escaneo.
Genera un informe de alto nivel con IA que resume la postura de seguridad, los hallazgos críticos y las recomendaciones estratégicas. Una vez generado se incluirá en los informes HTML y PDF.
Un listado de todos los hosts descubiertos en el escaneo de Nmap, incluyendo la IP, nombre del host, sistema operativo, puertos abiertos y puntaje de riesgo.
Consulta todos los puertos abiertos en los objetivos, con una gráfica de los 15 puertos abiertos más comunes.
Consulta todos los servicios expuestos en la infraestructura, con una gráfica de distribución de servicios.
Visualiza de manera rápida los hosts más vulnerables de una infraestructura, con un gráfico de distribución de riesgo.
Escanea todos los servicios expuestos y detecta todos los CVEs asociados, con su puntuación CVSS. Puedes iniciar la búsqueda de CVEs para todos los hosts desde esta vista y filtrar por cada host que tenga CVEs asociados.
Después de escanear los CVEs, en esta sección podrás generar remediaciones para todos los CVEs con IA. Una vez generado se incluirá en los informes HTML y PDF.
Visualiza un esquema de la red y las relaciones entre los hosts de manera super simple, identificando posibles rutas de pivoting.
Utiliza la IA para analizar y visualizar posibles rutas de ataque y pivoting entre los hosts de alto riesgo, ayudándote a entender cómo un atacante podría moverse lateralmente por la red.
Haz clic en cualquier host para acceder a su página de detalle, donde encontrarás:
- Un análisis de riesgo con IA.
- Una sección dedicada a CVEs para buscar vulnerabilidades específicas de ese host.
- Tablas de puertos y scripts NSE.
- Resumen de scripts NSE y recomendaciones de pentesting con IA.
- Ajusta los Pesos de Riesgo: Modifica la importancia que se le da a cada factor (CVEs, puertos críticos, etc.) en el cálculo del riesgo.
- Exporta los Resultados: Genera informes profesionales en formato PDF, HTML, JSON o XLSX con un solo clic.