Grimorio de XTORMIN
Xtormin GithubLinkedIn
  • Home
  • 🧠IA / AI
    • Investigación y automatización
  • 🏢Pentesting en Infraestructuras
    • Intrusión física
    • Redes Wi-Fi
      • Herramientas
      • Metodología de Pentest Wifi
      • WEP
      • WPA2-PSK / Red personal
      • WPA2-MGT / Red corporativa
    • Cloud
      • 🔷Azure
        • Herramientas
        • Metodología de Azure Pentest
        • AzureAD
        • Az Powershell
        • Az Cli
        • Portal de Azure
    • Perímetro
      • Acceso remoto
    • Red interna
      • Windows
      • Active directory
        • Enumeración manual
    • Servicios
      • FTP - 21/tcp
      • SSH - 22/tcp
      • DNS - 53/UDP
      • SMB - 135, 445 /tcp
      • SNMP - 161, 162, 10161, 10162/udp
      • IPMI - 623/udp/tcp
      • RDP - 3389/TCP
      • Redis - 6379/tcp
    • Misc
      • Transferencia de ficheros
  • 🌐Pentesting en aplicaciones web
    • General
      • Ataques y vulnerabilidades
        • Autenticación
          • Vulnerabilidades JWT
        • Javascript
          • XSS
          • Contaminación de prototipos - Prototype pollution
        • GraphQL
      • Explotación
        • Webshell
    • Tecnología
      • Jenkins
      • Salesforce
  • ⚒️Herramientas comunes
    • Recursos generales
    • Nmap
    • Nuclei
    • BloodHound
  • 👾MISC
    • [ Kali ] Setup
      • VPN
Con tecnología de GitBook
En esta página
  • Vulnerabilidades comunes
  • Checklist de vulnerabilidades
  • Descubrimiento
  • Captura de pantalla
  • Vulnerabilidades
  • Slowloris

¿Te fue útil?

  1. Pentesting en Infraestructuras
  2. Servicios

HTTP - 80,8080/tcp

Vulnerabilidades comunes

Checklist de vulnerabilidades

Vulnerabilidad
Descripción
Detalles

Páginas web por defecto

Páginas por defecto de las tecnologías utilizadas en las aplicaciones web.

CVEs

Descubrimiento

Captura de pantalla

sudo apt -y install golang
go install github.com/sensepost/gowitness@latest
gowitness scan --cidr <red> --threads 10
for i in $(cat ~/Pentest/scope/scope.txt); do gowitness scan --cidr $i --threads 10; done
gowitness report serve

Vulnerabilidades

Slowloris

Última actualización hace 15 días

¿Te fue útil?

🏢
https://github.com/shekyan/slowhttptest