Entradas recientes
web
Explotación de GIT
La explotación de GIT es uno de mis métodos favoritos porque lograremos explotar con información…
web
Buscar parámetros en un archivo de JavaScript - Bug Bounty
El día de hoy vamos a aprender cómo obtener parámetros por medio de los archivos de JavaScript …
reconftw
¿Cómo empieza un hacker haciendo recon en Bug Bounty?
Hasta el día de hoy que he estado desaparecido de este blog, voy a compartir un poco de mi proce…
Pentesting para wordpress - Bug Bounty PARTE 1
Últimamente estado trabajando con la explotación de wordpress y vengo a compartirte un poco de m…
security
Las mejores extensiones de navegador para Pentesters y Bugbounty Hunters (2022)
Después de un largo año estoy por compartir unos de mis mejores extensiones que utilizó para mi …
xss
VULNERABILIDAD XSS STORED - WORDPRESS 5.8.1
Estuve revisando la versión de wordpress más reciente donde existe muchas vulnerabilidades, don…
xss store
Tutor LMS < 1.9.11 - Stored Cross-Site Scripting
Estaba jugando con un sitio de mi mejor amigo y encontré que existía una vulnerabilidad por me…
Path Traversal Zero-Day en Apache HTTP Server | CVE-2021-41773|CVE-2021-42013
El 5 de octubre, el Proyecto del servidor HTTP Apache parcheó CVE-2021-41773, una vulnerabilid…
pentesting
¿Cómo instalación de DVWA con DOCKER?
Para esta guía, trabajaremos con Docker. Docker es un sistema que le permite fácilitar un conte…
Kali Linux
Enumeración de directorio en KALI LINUX
Existe varias herramientas para Kali Linux para hacer una enumeración de directorio este puede …
Tools
PROXY DESDE TU TERMINAL DE KALI LINUX
Estamos de regreso! Aun no lo puedo creer por haber abandonado por un año este blog personal, pr…
