Admirer
Volver a Roadmaps12h estimadas 12h estimadas 12h estimadas 12h estimadas 12h estimadas 12h estimadas 12h estimadas 12h estimadas 12h estimadas 12h estimadas 12h estimadas 12h estimadas 12h estimadas 12h estimadas 12h estimadas 12h estimadas 12h estimadas 16h estimadas 16h estimadas 16h estimadas 16h estimadas 16h estimadas 16h estimadas 16h estimadas 16h estimadas 16h estimadas 16h estimadas 16h estimadas 16h estimadas 16h estimadas 16h estimadas 16h estimadas 16h estimadas 16h estimadas 16h estimadas 20h estimadas 20h estimadas 20h estimadas 20h estimadas 20h estimadas 20h estimadas 20h estimadas 20h estimadas 20h estimadas 20h estimadas 20h estimadas 20h estimadas 20h estimadas 20h estimadas
Roadmap eWPT
Ruta extensa para web pentesting con foco en OWASP, inyecciones y explotación real.
49 semanas226 maquinas
Semana 1
Fundamentos - Semana 1
Metodología profesional de web pentesting y OWASP Top 10
Metodología de pentesting webOWASP Top 10Burp Suite basics
Semana 2
Fundamentos - Semana 2
SQL injection avanzado: blind, time-based y out-of-band
Inyección SQL avanzadaBlind SQLiTime-based attacks
Bank
Beep
Bizness
Blunder
BoardLight
Semana 3
Fundamentos - Semana 3
XSS avanzado con técnicas de bypass de filtros
XSS avanzadoDOM XSSXSS filter bypass
Bounty
BountyHunter
Broker
Chemistry
Code
Semana 4
Fundamentos - Semana 4
Ataques a autenticación y gestión de sesiones
Authentication attacksSession fixationBroken auth
Codify
CozyHosting
Curling
Delivery
Devvortex
Semana 5
Fundamentos - Semana 5
IDOR, mass assignment y manipulación de parámetros
IDOR y mass assignmentParameter tamperingPrice manipulation
Doctor
Dog
Editorial
Frolic
GoodGames
Semana 6
Fundamentos - Semana 6
IDOR, mass assignment y manipulación de parámetros
IDOR y mass assignmentParameter tamperingPrice manipulation
Grandpa
Granny
GreenHorn
Haystack
Headless
Semana 7
Fundamentos - Semana 7
IDOR, mass assignment y manipulación de parámetros
IDOR y mass assignmentParameter tamperingPrice manipulation
Horizontall
Inject
Laboratory
Late
LinkVortex
Semana 8
Fundamentos - Semana 8
IDOR, mass assignment y manipulación de parámetros
IDOR y mass assignmentParameter tamperingPrice manipulation
Love
Luanne
Mailing
MetaTwo
MonitorsTwo
Semana 9
Fundamentos - Semana 9
IDOR, mass assignment y manipulación de parámetros
IDOR y mass assignmentParameter tamperingPrice manipulation
Netmon
Networked
Nocturnal
NodeBlog
NunChucks
Semana 10
Fundamentos - Semana 10
IDOR, mass assignment y manipulación de parámetros
IDOR y mass assignmentParameter tamperingPrice manipulation
OpenSource
Optimum
PC
Pandora
Paper
Semana 11
Fundamentos - Semana 11
IDOR, mass assignment y manipulación de parámetros
IDOR y mass assignmentParameter tamperingPrice manipulation
Perfection
PermX
Photobomb
Pilgrimage
Postman
Semana 12
Fundamentos - Semana 12
IDOR, mass assignment y manipulación de parámetros
IDOR y mass assignmentParameter tamperingPrice manipulation
Precious
Previse
RedPanda
Remote
RouterSpace
Semana 13
Fundamentos - Semana 13
IDOR, mass assignment y manipulación de parámetros
IDOR y mass assignmentParameter tamperingPrice manipulation
Sau
Sea
Secret
Sense
Servmon
Semana 14
Fundamentos - Semana 14
IDOR, mass assignment y manipulación de parámetros
IDOR y mass assignmentParameter tamperingPrice manipulation
Shocker
Shoppy
Sightless
Soccer
Spectra
Semana 15
Fundamentos - Semana 15
IDOR, mass assignment y manipulación de parámetros
IDOR y mass assignmentParameter tamperingPrice manipulation
Stocker
SwagShop
Tabby
Teacher
Toolbox
Semana 16
Fundamentos - Semana 16
IDOR, mass assignment y manipulación de parámetros
IDOR y mass assignmentParameter tamperingPrice manipulation
Topology
Traverxec
Trick
TwoMillion
Usage
Semana 17
Fundamentos - Semana 17
IDOR, mass assignment y manipulación de parámetros
IDOR y mass assignmentParameter tamperingPrice manipulation
Valentine
Validation
Semana 18
Nivel Intermedio - Semana 1
Server-side template injection en múltiples engines
SSTI y template enginesJinja2/Twig exploitationTemplate sandbox escape
Ambassador
Apocalyst
Aragog
Awkward
Backend
Semana 19
Nivel Intermedio - Semana 2
Deserialización en aplicaciones web: PHP y Java
Deserialization webPHP object injectionJava deserialization
BackendTwo
Bart
Bastard
Blurry
Bolt
Semana 20
Nivel Intermedio - Semana 3
SSRF para acceso a redes internas y cloud metadata
SSRF attacksInternal network accessCloud metadata abuse
Book
BroScience
Builder
Cache
Cat
Semana 21
Nivel Intermedio - Semana 4
Seguridad de WebSockets y ataques en tiempo real
WebSockets securityReal-time attack vectorsSocket.io exploitation
Catch
Celestial
Chaos
Clicker
Cronos
Semana 22
Nivel Intermedio - Semana 5
Ataques a JWT: forgery y algorithm confusion
JWT attacksToken forgeryAlgorithm confusion
DevOops
Devzat
Encoding
Enterprise
Epsilon
Semana 23
Nivel Intermedio - Semana 6
Ataques a JWT: forgery y algorithm confusion
JWT attacksToken forgeryAlgorithm confusion
Europa
Faculty
Flustered
FluxCapacitor
Forge
Semana 24
Nivel Intermedio - Semana 7
Ataques a JWT: forgery y algorithm confusion
JWT attacksToken forgeryAlgorithm confusion
Format
Giddy
Haircut
Hawk
Health
Semana 25
Nivel Intermedio - Semana 8
Ataques a JWT: forgery y algorithm confusion
JWT attacksToken forgeryAlgorithm confusion
IClean
Inception
Interface
Jeeves
Jewel
Semana 26
Nivel Intermedio - Semana 9
Ataques a JWT: forgery y algorithm confusion
JWT attacksToken forgeryAlgorithm confusion
Json
Jupiter
Lazy
Luke
Mango
Semana 27
Nivel Intermedio - Semana 10
Ataques a JWT: forgery y algorithm confusion
JWT attacksToken forgeryAlgorithm confusion
Mentor
Meta
Monitored
MonitorsThree
Nineveh
Semana 28
Nivel Intermedio - Semana 11
Ataques a JWT: forgery y algorithm confusion
JWT attacksToken forgeryAlgorithm confusion
Noter
Obscurity
Olympus
OnlyForYou
Passage
Semana 29
Nivel Intermedio - Semana 12
Ataques a JWT: forgery y algorithm confusion
JWT attacksToken forgeryAlgorithm confusion
Pit
Poison
Popcorn
Pov
Ransom
Semana 30
Nivel Intermedio - Semana 13
Ataques a JWT: forgery y algorithm confusion
JWT attacksToken forgeryAlgorithm confusion
RedCross
Runner
Schooled
Seal
SecNotes
Semana 31
Nivel Intermedio - Semana 14
Ataques a JWT: forgery y algorithm confusion
JWT attacksToken forgeryAlgorithm confusion
Shared
Shibboleth
Sniper
Stratosphere
StreamIO
Semana 32
Nivel Intermedio - Semana 15
Ataques a JWT: forgery y algorithm confusion
JWT attacksToken forgeryAlgorithm confusion
Strutted
Surveillance
TartarSauce
Tenet
Tenten
Semana 33
Nivel Intermedio - Semana 16
Ataques a JWT: forgery y algorithm confusion
JWT attacksToken forgeryAlgorithm confusion
TheNotebook
Time
Timing
Trickster
Undetected
Semana 34
Nivel Intermedio - Semana 17
Ataques a JWT: forgery y algorithm confusion
JWT attacksToken forgeryAlgorithm confusion
Unicode
Union
UpDown
Waldo
Wall
Semana 35
Nivel Intermedio - Semana 18
Ataques a JWT: forgery y algorithm confusion
JWT attacksToken forgeryAlgorithm confusion
Worker
Writer
Zipping
Semana 36
Nivel Avanzado - Semana 1
XXE avanzado con técnicas out-of-band
Advanced XXEOut-of-band XXEXXE filter bypass
AdmirerToo
Altered
Analysis
Breadcrumbs
Semana 37
Nivel Avanzado - Semana 2
Explotación de logic flaws y race conditions
Business logic flawsRace conditions webPayment bypass
Carpediem
Charon
Conceal
Control
Semana 38
Nivel Avanzado - Semana 3
GraphQL avanzado: introspection y batching attacks
GraphQL advancedIntrospection abuseBatching attacks
CrimeStoppers
Dab
Drive
EarlyAccess
Semana 39
Nivel Avanzado - Semana 4
HTTP smuggling, request splitting y cache poisoning
HTTP smugglingRequest splittingCache poisoning
Falafel
Feline
Flujab
Freelancer
Semana 40
Nivel Avanzado - Semana 5
HTTP smuggling, request splitting y cache poisoning
HTTP smugglingRequest splittingCache poisoning
Hancliffe
Helpline
Holiday
Joker
Semana 41
Nivel Avanzado - Semana 6
HTTP smuggling, request splitting y cache poisoning
HTTP smugglingRequest splittingCache poisoning
Kotarak
Moderators
Monitors
Oouch
Semana 42
Nivel Avanzado - Semana 7
HTTP smuggling, request splitting y cache poisoning
HTTP smugglingRequest splittingCache poisoning
Overflow
Overgraph
Oz
Phoenix
Semana 43
Nivel Avanzado - Semana 8
HTTP smuggling, request splitting y cache poisoning
HTTP smugglingRequest splittingCache poisoning
Player
Pressed
Quick
Scavenger
Semana 44
Nivel Avanzado - Semana 9
HTTP smuggling, request splitting y cache poisoning
HTTP smugglingRequest splittingCache poisoning
Static
Talkative
Tentacle
Travel
Semana 45
Nivel Avanzado - Semana 10
HTTP smuggling, request splitting y cache poisoning
HTTP smugglingRequest splittingCache poisoning
Unbalanced
Unobtainium
Yummy
Anubis
Semana 46
Nivel Avanzado - Semana 11
HTTP smuggling, request splitting y cache poisoning
HTTP smugglingRequest splittingCache poisoning
Ariekei
Bankrobber
Bookworm
Brainfuck
Semana 47
Nivel Avanzado - Semana 12
HTTP smuggling, request splitting y cache poisoning
HTTP smugglingRequest splittingCache poisoning
CTF
Fighter
Fortune
Fulcrum
Semana 48
Nivel Avanzado - Semana 13
HTTP smuggling, request splitting y cache poisoning
HTTP smugglingRequest splittingCache poisoning
Hackback
MagicGardens
Mischief
MultiMaster
Semana 49
Nivel Avanzado - Semana 14
HTTP smuggling, request splitting y cache poisoning
HTTP smugglingRequest splittingCache poisoning
Nightmare
Sink
Stacked
Toby