CheatSheet

Inicio
API
- Recolección de Informacion
  Directorios
  OSINT
  Enumeracion en Endpoints
- Busqueda de Vulnerabilidades
  Validaciones
  Mal manejo de errores
  Sesiones
  IDOR
  Ataques de Inyección
  Exposición de datos sensibles
  Otras posibles vulnerabilidades
  Rate Limit
  Cors
  Ataques de Cabeceras
  Prototype Pollution
  Ataque de deserialización
  Ataques JWT
Mobile
- Bypass Ofuscacion Xamarin
Miscelanio
Post Explotación
- Dump HTTP Credentials

Powered by GitBook

Ataques de Inyección

SQL
NO-SQL
Server Side Template
Comandos (system, etc)
Código (eval) LDAP

Last updated 5 months ago

On this page