Admirer
Volver a Roadmaps12h estimadas 12h estimadas 12h estimadas 12h estimadas 12h estimadas 12h estimadas 16h estimadas 16h estimadas 16h estimadas 16h estimadas 16h estimadas 16h estimadas 16h estimadas 16h estimadas 16h estimadas 16h estimadas 16h estimadas 16h estimadas 20h estimadas 20h estimadas 20h estimadas 20h estimadas 20h estimadas 20h estimadas 20h estimadas 20h estimadas 20h estimadas 20h estimadas 20h estimadas 20h estimadas 20h estimadas 20h estimadas
Roadmap OSWE
Ruta de auditoría de aplicaciones web y revisión ofensiva de código.
32 semanas142 maquinas
Semana 1
Fundamentos - Semana 1
Fundamentos sólidos de desarrollo y arquitectura web moderna
Fundamentos de desarrollo webHTTP protocol deep diveSession management
Backdoor
Blunder
Bounty
BountyHunter
Semana 2
Fundamentos - Semana 2
Domina los ataques client-side: XSS, CSRF y clickjacking
Client-side attacksXSS variantsCSRF
Doctor
Haystack
Headless
Laboratory
Late
Semana 3
Fundamentos - Semana 3
Profundiza en SQL injection y otras técnicas de inyección
Injection básicaSQL injection avanzadoNoSQL injection
MonitorsTwo
OpenSource
PC
Perfection
Postman
Semana 4
Fundamentos - Semana 4
Aprende a explotar file inclusion y path traversal
File inclusionLFI/RFIPath traversal
RedPanda
Sea
Secret
Sense
Shoppy
Semana 5
Fundamentos - Semana 5
Ataques a XML y técnicas de XXE básico
XML attacksXXEXPath injection
Sightless
Soccer
SteamCloud
Stocker
SwagShop
Semana 6
Fundamentos - Semana 6
Ataques a XML y técnicas de XXE básico
XML attacksXXEXPath injection
Teacher
Trick
TwoMillion
Usage
Semana 7
Nivel Intermedio - Semana 1
Explota template engines con SSTI avanzado
Template injectionSSTIClient-side template injection
Awkward
Backend
BackendTwo
Bart
Blurry
Semana 8
Nivel Intermedio - Semana 2
Deserialización en múltiples lenguajes: Java, PHP, Python
Deserialization attacksJava/PHP/Python deserializationObject injection
Bolt
Book
BroScience
Cache
Cat
Semana 9
Nivel Intermedio - Semana 3
Ataca OAuth, SAML y sistemas de autenticación complejos
OAuth/SAML attacksAuthentication bypassToken manipulation
Catch
Celestial
Clicker
Cronos
DevOops
Semana 10
Nivel Intermedio - Semana 4
Pentesting de APIs modernas: GraphQL y REST
GraphQL attacksAPI securityREST API exploitation
Encoding
Epsilon
Europa
Faculty
Flustered
Semana 11
Nivel Intermedio - Semana 5
Explota WebSockets y vulnerabilidades de CORS
WebSocket attacksCORS misconfigurationPrototype pollution
FluxCapacitor
Forge
Format
Giddy
Health
Semana 12
Nivel Intermedio - Semana 6
Explota WebSockets y vulnerabilidades de CORS
WebSocket attacksCORS misconfigurationPrototype pollution
IClean
Inception
Interface
Jewel
Jupiter
Semana 13
Nivel Intermedio - Semana 7
Explota WebSockets y vulnerabilidades de CORS
WebSocket attacksCORS misconfigurationPrototype pollution
Lazy
Mango
Mentor
Meta
Monitored
Semana 14
Nivel Intermedio - Semana 8
Explota WebSockets y vulnerabilidades de CORS
WebSocket attacksCORS misconfigurationPrototype pollution
MonitorsThree
Nineveh
Noter
Obscurity
OnlyForYou
Semana 15
Nivel Intermedio - Semana 9
Explota WebSockets y vulnerabilidades de CORS
WebSocket attacksCORS misconfigurationPrototype pollution
Passage
Pov
Runner
Schooled
Seal
Semana 16
Nivel Intermedio - Semana 10
Explota WebSockets y vulnerabilidades de CORS
WebSocket attacksCORS misconfigurationPrototype pollution
StreamIO
Strutted
TartarSauce
TheNotebook
Time
Semana 17
Nivel Intermedio - Semana 11
Explota WebSockets y vulnerabilidades de CORS
WebSocket attacksCORS misconfigurationPrototype pollution
Timing
Trickster
Undetected
Unicode
UpDown
Semana 18
Nivel Intermedio - Semana 12
Explota WebSockets y vulnerabilidades de CORS
WebSocket attacksCORS misconfigurationPrototype pollution
Wall
Writer
Zipping
Semana 19
Nivel Avanzado - Semana 1
Deserialization avanzada: construcción de gadget chains personalizados
Advanced deserializationCustom gadget chainsPOP chains
AdmirerToo
Altered
Analysis
Breadcrumbs
Semana 20
Nivel Avanzado - Semana 2
Type juggling, race conditions y ataques de timing
Type jugglingRace conditionsTime-of-check attacks
Carpediem
Charon
Control
CrimeStoppers
Semana 21
Nivel Avanzado - Semana 3
SSTI avanzado con sandbox escape y filter bypass
Advanced template injectionSandbox escapeFilter bypass
Dab
Drive
EarlyAccess
Falafel
Semana 22
Nivel Avanzado - Semana 4
Code review y detección de logic flaws en frameworks custom
Custom framework exploitationSource code reviewLogic flaws
Feline
Flujab
Freelancer
Hancliffe
Semana 23
Nivel Avanzado - Semana 5
Code review y detección de logic flaws en frameworks custom
Custom framework exploitationSource code reviewLogic flaws
Holiday
Joker
Kotarak
Moderators
Semana 24
Nivel Avanzado - Semana 6
Code review y detección de logic flaws en frameworks custom
Custom framework exploitationSource code reviewLogic flaws
Monitors
Object
Oouch
Overflow
Semana 25
Nivel Avanzado - Semana 7
Code review y detección de logic flaws en frameworks custom
Custom framework exploitationSource code reviewLogic flaws
Overgraph
Oz
Phoenix
Player
Semana 26
Nivel Avanzado - Semana 8
Code review y detección de logic flaws en frameworks custom
Custom framework exploitationSource code reviewLogic flaws
Pressed
Quick
Static
Talkative
Semana 27
Nivel Avanzado - Semana 9
Code review y detección de logic flaws en frameworks custom
Custom framework exploitationSource code reviewLogic flaws
Tentacle
Travel
Unbalanced
Unobtainium
Semana 28
Nivel Avanzado - Semana 10
Code review y detección de logic flaws en frameworks custom
Custom framework exploitationSource code reviewLogic flaws
Yummy
Anubis
Ariekei
Bankrobber
Semana 29
Nivel Avanzado - Semana 11
Code review y detección de logic flaws en frameworks custom
Custom framework exploitationSource code reviewLogic flaws
Bookworm
CTF
Crossfit
Fighter
Semana 30
Nivel Avanzado - Semana 12
Code review y detección de logic flaws en frameworks custom
Custom framework exploitationSource code reviewLogic flaws
Fortune
Fulcrum
Hackback
MagicGardens
Semana 31
Nivel Avanzado - Semana 13
Code review y detección de logic flaws en frameworks custom
Custom framework exploitationSource code reviewLogic flaws
Minion
Mischief
MultiMaster
Nightmare
Semana 32
Nivel Avanzado - Semana 14
Code review y detección de logic flaws en frameworks custom
Custom framework exploitationSource code reviewLogic flaws
Sink
Stacked
Toby