Sin resultados para esa busqueda.
OWASP Top 10
8 reglas
AERVAIN-00190ptsBLOCK
SQL Injection
Detecta inyeccion SQL clasica y avanzada. UNION SELECT, DROP TABLE, INSERT INTO, exec(), xp_cmdshell, comentarios SQL y codificacion hex.
Campo: URI, QUERY, POST, COOKIE, HEADERS
AERVAIN-00285ptsBLOCK
XSS / HTML Injection
Cross-Site Scripting y manipulacion de HTML. script tags, javascript:, onerror, onload, document.cookie, eval(), fromCharCode y event handlers.
Campo: URI, QUERY, POST, REFERER
AERVAIN-00395ptsBLOCK
Remote Code Execution
Ejecucion remota de comandos. /bin/bash, /bin/sh, whoami, shell_exec, passthru, system(), wget http, curl http, python -c, perl -e.
Campo: URI, QUERY, POST, USER-AGENT
AERVAIN-00488ptsBLOCK
Local File Inclusion
Path traversal y LFI. ../../../, /etc/passwd, /etc/shadow, /proc/self, /var/log, boot.ini, win.ini y variantes con URL encoding.
Campo: URI, QUERY, POST
AERVAIN-00580ptsBLOCK
SSRF Protection
Server-Side Request Forgery hacia redes internas. 192.168.x.x, 10.x.x.x, 172.16-31.x.x, file://, dict://, gopher://.
Campo: URI, QUERY, POST
AERVAIN-00685ptsBLOCK
XXE Injection
XML External Entity attacks. <!ENTITY, <!DOCTYPE[, SYSTEM "file://, %xxe; y patrones de entidades externas maliciosas.
Campo: BODY, POST
AERVAIN-02095ptsBLOCK
Insecure Deserialization
Deserializacion insegura. Firmas Java (rO0AB, ACED0005), PHP serialize (O:N:), Python pickle.loads, YAML.load() sin SafeLoader.
Campo: BODY, POST, COOKIE
AERVAIN-04480ptsBLOCK
Mass Assignment
Inyeccion de campos privilegiados en APIs. "isAdmin":true, "role":"admin", "is_superuser":true, "privilege" en cuerpos JSON.
Campo: POST BODY (JSON)
CVEs Criticos
4 reglas
AERVAIN-013100ptsBLOCK
Log4Shell — CVE-2021-44228
La vulnerabilidad mas critica de la decada. ${jndi:ldap://}, ${jndi:rmi://}, ${lower:j}${lower:n}${lower:d}${lower:i} y variantes de evasion.
Score maximo — CRITICAL
AERVAIN-014100ptsBLOCK
Spring4Shell — CVE-2022-22965
RCE en Spring Framework. class.module.classLoader, ClassLoader.getParent(), spring.cloud.function en parametros de request.
Score maximo — CRITICAL
AERVAIN-015100ptsBLOCK
ShellShock — CVE-2014-6271
Ejecucion de comandos via Bash en CGI. Patron () { :;}; en headers como User-Agent, Cookie y Referer. Detecta todas las variantes.
Score maximo — CRITICAL
AERVAIN-05090ptsBLOCK
HTB Common Exploits
Exploits clasicos de HTB y CTFs. wp-login.php bruteforce, xmlrpc.php methodCall, ThinkPHP RCE, Struts2 (S2-xxx), cmd= en CGI.
WordPress, Struts2, ThinkPHP, CGI
Tecnicas HTB / CTF
10 reglas
AERVAIN-03195ptsBLOCK
Webshell Upload
Subida de webshells. Extensiones .php, .asp, .aspx, .jsp con null byte bypass (.php%00.jpg), c99.php, r57.php, eval(base64_decode()).
Campo: URI, FILENAME, CONTENT
AERVAIN-032100ptsBLOCK
Reverse Shell
/dev/tcp/, /dev/udp/, mkfifo, nc -e, ncat -e, bash -i, python -c socket, perl -e socket. Todas las variantes de reverse shell conocidas.
Score maximo — CRITICAL
AERVAIN-03375ptsBLOCK
Directory Fuzzer
Scanners de directorios por User-Agent. ffuf, feroxbuster, dirsearch, wfuzz, dirb, gobuster, rustbuster, dirbuster, wpscan, joomscan.
Campo: USER-AGENT
AERVAIN-03590ptsBLOCK
File Upload Bypass
Bypass de filtros de subida. .php%00.jpg, .php.jpg, content-type: image/jpeg con archivo PHP, double extension y variantes con %2500.
Campo: URI, CONTENT-TYPE, FILENAME
AERVAIN-03965ptsCHALLENGE
Server Status Exposure
Acceso a endpoints de informacion sensible. /server-status, /phpinfo.php, /actuator, /actuator/env, /metrics, /trace, /dump, /debug.php.
Campo: URI PATH
AERVAIN-04075ptsBLOCK
Backup File Discovery
Busqueda de archivos de respaldo. .bak, .backup, .old, .orig, .copy, .swp, database.sql, dump.sql, /backup/, /bkp/.
Campo: URI PATH
AERVAIN-03780ptsBLOCK
PHP Type Juggling
Bypass de comparaciones PHP. Hashes magic 0e (0e123456...), strcmp() == 0, in_array loose, md5/sha1 con prefijo 0e para == "0".
Campo: QUERY, POST
AERVAIN-04390ptsBLOCK
Null Byte Injection
Terminacion de strings con null byte para bypass de extensiones. %00.php, %2500.php en parametros de archivo y rutas.
Campo: URI, QUERY, POST
AERVAIN-04890ptsBLOCK
Shell Metacharacters
Metacaracteres de shell seguidos de comandos. ; ls, | cat, & id, ` whoami`, $(pwd) — inyeccion de comandos via concatenacion.
Campo: QUERY, POST, HEADERS
AERVAIN-04130ptsLOG
IDOR Detection
Detecta acceso a recursos por ID numerico en APIs. /api/v1/users/123, /account/456/, /orders/789. Registrado para analisis de patrones.
Campo: URI PATH — Solo registro
Threat Intelligence
5 reglas
AERVAIN-03495ptsBLOCK
AWS Metadata SSRF
SSRF hacia el endpoint de metadatos de AWS EC2. 169.254.169.254, instance-data, latest/meta-data, iam/security-credentials.
Campo: QUERY, POST, HEADERS
AERVAIN-03090ptsBLOCK
Blind SSRF via DNS
Callbacks a servicios de deteccion OOB. burpcollaborator.net, interactsh.com, oastify.com, canarytokens.com, pipedream.net, ngrok.io.
Campo: URI, QUERY, POST, HEADERS
AERVAIN-00870ptsBLOCK
Scanner Detection
Herramientas de escaneo y auditoria por User-Agent. nikto, sqlmap, nmap, masscan, nuclei, acunetix, nessus, openvas, metasploit, burpsuite.
Campo: USER-AGENT
AERVAIN-03670ptsCHALLENGE
Cache Poisoning
Manipulacion de headers para envenenamiento de cache. X-Forwarded-Host, X-Host, X-Rewrite-URL, X-Original-URL con valores inesperados.
Campo: HEADERS
AERVAIN-04560ptsCHALLENGE
Subdomain Takeover Probe
Sondeo de servicios para takeover. s3.amazonaws.com, azurewebsites.net, github.io, heroku.com, netlify.com en header Host.
Campo: HOST HEADER
APIs y Autenticacion
7 reglas
AERVAIN-02380ptsBLOCK
GraphQL Injection
Ataques a APIs GraphQL. __schema, __type, introspection queries, mutation{}, subscription{}, queries que extraen password o token.
Campo: QUERY, POST BODY
AERVAIN-04285ptsBLOCK
JWT None Algorithm
Manipulacion de tokens JWT. "alg":"none", "alg":"None", "alg":"NONE" — bypass de verificacion de firma en implementaciones vulnerables.
Campo: AUTHORIZATION, COOKIE, QUERY
AERVAIN-00985ptsBLOCK
NoSQL Injection
Inyeccion en bases de datos NoSQL. $where, $gt, $lt, $ne, $regex, $exists, $in en queries MongoDB. mapReduce y db.eval().
Campo: QUERY, POST BODY
AERVAIN-01090ptsBLOCK
Template Injection (SSTI)
Server-Side Template Injection. {{7*7}}, {%...%}, ${...}, <%...%>, #{...} — patrones de Jinja2, Twig, Freemarker, Velocity, Smarty.
Campo: QUERY, POST, HEADERS
AERVAIN-04780ptsBLOCK
OAuth Redirect Hijack
Secuestro de flujos OAuth. redirect_uri con dominios externos no autorizados, redirect_uri=javascript:, callback con dominios evil.
Campo: QUERY PARAMS
AERVAIN-01885ptsBLOCK
Prototype Pollution
Contaminacion del prototipo en JavaScript. __proto__, constructor[prototype], __defineGetter__, __defineSetter__ en parametros de APIs JSON.
Campo: POST BODY (JSON), QUERY
AERVAIN-01685ptsBLOCK
LDAP Injection
Inyeccion en directorios LDAP. *)(|(, )(&, )(objectClass=*, cn=*, uid=* — patrones de bypass de autenticacion LDAP.
Campo: QUERY, POST
Proteccion Adicional
16 reglas
AERVAIN-00775ptsBLOCK
Sensitive Files
Acceso a archivos sensibles. .env, .git/, .htaccess, wp-config.php, database.yml, .aws/credentials, id_rsa, *.pem, *.key, web.config.
Campo: URI PATH
AERVAIN-02185ptsBLOCK
CRLF Injection
Inyeccion de saltos de linea para HTTP Response Splitting. \r\n, %0d%0a, %0D%0A, %0a%0d en parametros que se reflejan en headers.
Campo: QUERY, POST, HEADERS
AERVAIN-02280ptsBLOCK
Host Header Injection
Manipulacion del header Host con caracteres especiales. <>, (), [], {}, @, # en el valor Host para bypass de validaciones y envenenamiento.
Campo: HOST HEADER
AERVAIN-01780ptsBLOCK
XPath Injection
Inyeccion en consultas XPath. /*[, or 1=1 en contexto XML, position(), contains() con translate(), string-length(), substring().
Campo: QUERY, POST
AERVAIN-01295ptsBLOCK
HTTP Request Smuggling
Conflictos Transfer-Encoding/Content-Length. CL.TE y TE.CL smuggling para bypass de controles de seguridad en proxies inversos.
Campo: HEADERS
AERVAIN-03885ptsBLOCK
HTTP Response Splitting
Inyeccion de headers via CRLF en respuestas. %0d%0aLocation:, %0d%0aSet-Cookie: para inyectar headers arbitrarios en respuestas HTTP.
Campo: QUERY, POST
AERVAIN-01160ptsCHALLENGE
Open Redirect
Redireccion abierta a dominios externos. next=, url=, redirect=, return=, dest= con URLs absolutas a dominios no autorizados.
Campo: QUERY PARAMS
AERVAIN-04985ptsBLOCK
Insecure Redirect Schemes
Esquemas de URL peligrosos en parametros de redireccion. url=javascript:, url=data:, url=vbscript:, href=javascript:, formaction=javascript:.
Campo: QUERY, POST
AERVAIN-02885ptsBLOCK
Padding Oracle Attack
Indicadores de ataques Padding Oracle. PKCS7, PKCS#7, "invalid padding", BadPaddingException, "block cipher error" en respuestas o parametros.
Campo: QUERY, POST, BODY
AERVAIN-02960ptsCHALLENGE
HTTP Verb Tampering
Sobrescritura del metodo HTTP. X-HTTP-Method-Override: DELETE, X-Method-Override: PUT, _method=DELETE en formularios para bypass de ACLs.
Campo: HEADERS, POST PARAMS
AERVAIN-04665ptsCHALLENGE
XML Injection
Inyeccion en contenido XML. <?xml, <![CDATA[, xmlns= con URLs externas, estructuras XML malformadas en APIs SOAP y REST que procesan XML.
Campo: POST BODY
AERVAIN-02795ptsBLOCK
SSTI Avanzado
Template engines especificos. FreeMarker, Velocity, Smarty, Twig, Jinja2, Pebble, Mako — ${T(java.lang.Runtime)}, freemarker.template.
Campo: QUERY, POST, HEADERS
AERVAIN-02570ptsBLOCK
ReDoS Attack
Regex Denial of Service. Patrones (a+)+, (a|a)* y variantes disenadas para causar backtracking catastrofico en motores de expresiones regulares.
Campo: QUERY, POST
AERVAIN-00580ptsBLOCK
SSRF Protection (General)
SSRF hacia servicios internos. file://, dict://, gopher://, metadata.google, rangos de IP privados 192.168.x.x, 10.x.x.x, 172.16-31.x.x.
Campo: QUERY, POST, HEADERS
AERVAIN-01990ptsBLOCK
Command Injection via Headers
Inyeccion de comandos en headers HTTP. X-Forwarded-For con ; cmd, User-Agent con $(), Referer con <script — inyeccion en headers de log.
Campo: ALL HEADERS
AERVAIN-02670ptsCHALLENGE
Mass Assignment (URL params)
Asignacion masiva via parametros de URL. isAdmin=true, role=admin, admin=1, userRole=superadmin en query strings y formularios.
Campo: QUERY, POST PARAMS