La inyección de Entidad Externa XML (también conocida como XXE) es una vulnerabilidad de seguridad web que permite a un atacante interferir con el procesamiento de datos XML de una aplicación.
Categoría: Reconocimiento

Enumeración por fuerza bruta con gobuster
Gobuster es una herramienta de fuerza bruta muy potente y con el objetivo de enumerar uris en sitios web, es decir, directorios y ficheros, subdominios dns y nombres de host virtuales en servidores web

Enumeración de subdominios – técnicas y herramientas
El arte de la búsqueda de subdominos ha ido mejorando con el paso de los años, ayudando a realizar en segundos una tarea que de forma manual podría llevar horas o incluso días.

DNS enumeration – técnicas y herramientas
Los servidores DNS podrían considerarse como el corazón y el alma de internet, ya que son los encargados de la conversión de nombres de host y nombres de dominio en direcciones IP.

Explotación de la vulnerabilidad SQL Injection con sqlmap
SQLmap es una herramienta muy potente para la búsqueda y explotación de vulnerabilidades SQL Injection en bases de datos.

Escaneando contenido web con Dirbuster
Dirbuster es una herramienta de fuerza bruta para el descubrimiento de ficheros y directorios en portales web.

Cracking de WPA/WPA2 con aircrack-ng
WPA/WPA2 admiten muchos tipos de autenticación más allá de las claves previamente compartidas, pero aircrack-ng sólo puede descifrar claves previamente compartidas

Dirb – Domain Brute-Force Tool
Dirb es un escáner de contenido web, también conocido como una herramienta de fuerza bruta para el descubrimiento de ficheros y directorios existentes en un portal web.

Sql Injection tipos ejemplos y contramedidas
Una inyección SQL es una vulnerabilidad de seguridad en la que se permite que un atacante interfiera con las consultas que una aplicación realiza en su base de datos.

XSSChecker suite avanzada de detección de vulnerabilidades XSS
XSSChecker es una suite avanzada para la detección de vulnerabilidades XSS en portales web