July 31, 2025

Web

Vulnerabilidades web

Escanear paginas web en busca de vulnerabilidades y malas configuraciones:

nikto -h [hostname]

SQL-Injection análisis

Vamos a utilizar la herramienta sqlmap para investigar una dirección web en búsqueda de vulnerabilidades sql-injection.

sqlmap -u [URL] --crawl=[n]

[¹]

[¹]:La opción crawl especifica el numero de profundidad en subdirectorios para la búsqueda.

[[Pentesting/Vulnerabilidades/Template Injection|Template Injection análisis]]

tplmap -u [URI]

[[LFI | Local File Injection]]

sudo docker run --rm -v /back:/back ghcr.io/xmendez/wfuzz wfuzz -w /back/wordlist/Discovery/Web-Content/directory-list-2.3-medium.txt -u "http://[hostname]/[directory]/index.php?FUZZ=../../../../../etc/passwd" --hc 404 --hl 40

Vulnerabilidades web

SQL-Injection análisis

[[Pentesting/Vulnerabilidades/Template Injection|Template Injection análisis]]

[[LFI | Local File Injection]]

Índice