El Ecosistema de Escaneo Detección de Fugas de Información Identificamos y alertamos sobre la exposición accidental de archivos de configuración, credenciales, código fuente y metadatos sensibles. Archivos de Configuración y Entorno: Detección de .env (ID 40034), .htaccess (ID 40032) y otros archivos de configuración accesibles desde la web. Exposición de Código Fuente: Identificación de código fuente expuesto a través de repositorios ( Git, SVN - Ids 41,42) directorios (/WEB-INF - ID 10045) y vulnerabilidades específicas ( CVE-2012-1823 - ID 20017). Fugas de Infraestructura y Depuración: Descubrimiento de errores de depuración detallados (ID 10023), información de ELMAH (ID 40028), Trace.axd (ID 40029) y direcciones IP privadas (ID 2). Archivos Sensibles y de Respaldo: Búsqueda de archivos de respaldo (BackupFileDisclosure - ID 10095) y archivos ocultos basados en una extensa lista de cargas útiles (HiddenFilesScanRule - ID 40035) Pilar 2: Dominio sobre las Inyecciones Cobertura exhaustiva contra las vulnerabilidades de inyección más críticas, desde las clásicas hasta las más avanzadas y ciegas. SQL Injection (SQLi): Detección agnóstica de RDBMS (ID 40018) y ataques basados en tiempo específicos para MySQL (40019), PostgreSQL (40022), MsSQL (40027), Oracle (40021), Hypersonic (40020) y SQLite (40024). Cross-Site Scripting (XSS): Identificación de XSS Reflejado (ID 40012), Persistente (ID 40014) y basado en DOM (DomXssScanRule). Inyecciones a Nivel de Servidor: Cobertura de Inyección de Comandos del SO (regular y basada en tiempo - IDs 90020, 90037), Inyección de Código (PHP, ASP — ID 90019) e Inyección de Plantillas del Lado del Servidor (SSTI, regular y ciega — IDs 90035, 90036). Inyecciones en Fuentes de Datos y Servicios: Detección de XPath (ID 90021), LDAP (ID 40015) y NoSQL (MongoDB, regular y basada en tiempo - IDs 40033, 90039). Pilar 3: Explotación de Configuraciones Inseguras Identificamos debilidades en la configuración del servidor, frameworks y dependencias, incluyendo vulnerabilidades de alto impacto y de día cero. Vulnerabilidades de Alto Perfil: Detección activa de Log4She11 (ID 40043), (ID 20015), ShellShock (ID 10048) y Spring4She11 (ID 40045), Heartbleed (ID 20015)Text4shell (ID 40047). Configuración de Servidor y Cloud: Ataques a metadatos en la nube (AWS, GCP, Azure ID 90034) y explotación de actuadores de Spring expuestos (ID 40042). Encabezados de Seguridad: Análisis pasivo de la implementación de Content Security (CSP - ID 10055, 10038), Policy Strict-Transport-Security (HSTS - ID 10035), X-Frame-Options (ID 10020) y CORS (ID 40040). Métodos HTTP Inseguros: Detección de métodos como habilitados de PUT o PATCH forma insegura (ID 90028). Pilar IV: Seguridad de Sesión y Autenticación Verificamos la robustez de los mecanismos de gestión de sesión y autenticación para prevenir la suplantación de usuarios. Protección de Cookies: Verificación de la ausencia de flags de seguridad críticos: 'HttpOnly' (ID 10010), Secure' (ID 10011) y SameSite' (ID 10054). Ataques de Sesión: Detección de vulnerabilidades de 'Session Fixation' (ID 40013) y ausencia de tokens 'Anti-CSRF' en formularios (ID 20012). Fugas en Autenticación: Identificación de Enumeración de Nombres de Usuario' basada en las respuestas diferenciales del servidor (ID 40023). Secuestro de Sesión Potencial: Alerta sobre la posible manipulación de cookies a través de parámetros de URL ('UserControlledCookieScanRule' - ID 10029). Pilar V: Vulnerabilidades de Lógica y Bajo Nivel Identificamos fallos complejos en la lógica de la aplicación y vulnerabilidades a nivel de manejo de memoria y datos. Ataques de Acceso a Recursos: Detección de Path Traversal (ID 6), Server-Side (SSRF - ID 40046) e Inclusión de Archivos Remotos (RFI - ID 7). Request Forgery Vulnerabilidades de Parseo: Explotación de XML External Entity (XXE - ID 90023) y Expansión Exponencial de Entidades ("Billion Laughs" - ID 40044). Errores de Manejo de Memoria: Identificación de indicadores de Desbordamiento de Búfer (Buffer Overflow - ID 30001) y Desbordamiento de Entero (Integer Overflow - ID 30003). Inyecciones Avanzadas: Detección de CRLF Injection (ID 40003) y XSLT Injection (ID 90017). El Estado del Arsenal: Madurez y Evolución de las Reglas Una visión estructurada de los niveles de desarrollo y estabilidad de nuestras reglas de escaneo. Capacidades Probadas (Release) Reglas estables, bien probadas y con una baja tasa de falsos positivos. Constituyen el núcleo del arsenal de detección. Ejemplos: SQL Injection Cross-Site Scripting (Reflected) Path Traversal Capacidades Emergentes (Beta) Reglas que han sido probadas pero que aún pueden estar en proceso de refinamiento. Ofrecen una cobertura extendida sobre amenazas más nuevas o complejas. Ejemplos: Server-Side Request Forgery (SSRF) CSRF Token Scan ShellShock Capacidades Experimentales (Alfa) Reglas en una fase temprana de desarrollo. Pueden generar más falsos positivos pero proporcionan una visión temprana de nuevas capacidades de detección. Ejemplos: LDAP Injection NOSQL Injection (MongoDB) Web Cache Deception El Framework de Automatización Integre la seguridad directamente en sus flujos de trabajo de CI/CD. Defina, ejecute y reporte escaneos de forma programática y repetible con un simple archivo YAML. Seguridad como Código, en la práctica. Definiendo el Campo de Batalla: El Entorno La sección en\R del plan de automatización centraliza toda la configuración del objetivo. Permite una gestión clara y versionable de los contextos de prueba. Capacidades Clave: • Contextos Múltiples: Defina diferentes ámbitos (surl , SincludePaths', 'excludePaths') para distintas aplicaciones o partes de una aplicación. • Autenticación Sofisticada: Soporte nativo para métodos 'form, json' ' http' , script, y el innovador browser para flujos de inicio de sesión complejos. • Gestión de Usuarios: Especifique múltiples usuarios con diferentes credenciales para probar distintos niveles de privilegio. Ejecutando la Misión: Los Trabajos Clave del Framework Un plan de automatización se construye combinando trabajos ("jobs"), cada uno con una función específica. spider I spiderAjax: Descubre la superficie de ataque. El spider tradicional para velocidad, el Ajax para aplicaciones web modernas. passiveScan-wait: Asegura que el escaneo pasivo complete su analisis de todo el tráfico descubierto. activeScan: Lanza el arsenal de escaneo activo contra el objetivo definido. openapi I graphql / soap: Importa definiciones de API para asegurar una cobertura completa de los endpoints. report: Genera un informe final con los hallazgos, personalizable en formato y contenido.

Generación de informes Este complemento le permite generar una variedad de informes de forma flexible y extensible. Proporciona un cuadro de diálogo al que se puede acceder a través del elemento de menú "Informe / Generar informe..." o mediante el botón de la barra de herramientas "Generar informe...". También es compatible con Automation Framework . Generación de informes Acceso: Informe → Generar informe... o botón en la barra. Soporta ejecución desde Automation Framework. Ámbito: título, nombre de archivo (con patrones de fecha y [[site]]), directorio, descripción, selección de contextos y sitios, opción “Generar si no hay alertas” y abrir resultado tras la generación. Plantillas: elegir plantilla (HTML, PDF, MD, JSON, SARIF, XML...), tema (colores/estilos) y secciones (incluir/excluir partes del informe). Filtros: incluir por riesgo y confianza; opciones avanzadas de nombre de patrón y directorio de plantillas. Plantillas y ejemplos Hay plantillas predefinidas (ej.: moderno, tradicional, risk-confidence, PDF tradicional, JSON/SARIF, Markdown). Plantillas ofrecen secciones como gráficos de resumen, recuentos por riesgo/sitio, detalles de alertas, parámetros, estadísticas y detalles de solicitudes/respuestas. Temas visuales para adaptar el look del informe (corporativo, consola, construcción, etc.). Importación / Exportación Menús para copiar URL, exportar mensajes como HAR, raw, XML; importar HAR; importar logs (ModSecurity); importar listados de URLs; podar árbol de sitios mediante archivo. Exportar: guardar mensajes, respuestas, árbol de sitios, todas las URL o las URL bajo un nodo seleccionado (útil para comparar vistas entre roles). Automation Framework (marco de automatización) Permite crear planes YAML de automatización y ejecutarlos con -autorun o desde la GUI (en desarrollo). Opciones CLI: -autorun, -autogenmin/max/conf para generar plantillas. Códigos de salida configurables (0 éxito, 1 errores, 2 advertencias por defecto). Trabajos disponibles (ejemplos): activeScan: escaneo activo (usa políticas definidas). policy (política de activeScan): define reglas/umbral/fortaleza. spider, ajaxSpider, spiderClient: rastreos distintos. passiveScan-config, passiveScan-wait: gestionar y esperar al escáner pasivo. sleep/delay: espera condicional (archivo creado, API o llamada estática). requestor: enviar solicitudes personalizadas y validar códigos esperados. alertFilter: crear filtros de alerta globales o por contexto. openapi, graphql, soap: importar definiciones API/WSDL/GraphQL. replacement: reglas de reemplazo en requests. script job: añadir/eliminar/ejecutar/cargardir/habilitar/deshabilitar scripts. exitStatus: establecer código de salida final según resultados/umbrales. Pruebas soportadas: alert (existencia/ausencia), monitor (estadísticas), stats, url (presencia de contenido), pruebas de monitorización en trabajos de larga duración. Jerarquía de políticas: default → etiquetas de alerta (include/exclude) → anulación de reglas individuales. Datos del trabajo: algunos jobs exponen objetos con datos del último escaneo (ej.: activeScanData, passiveScanData2). Autenticación y autenticación en Automation Asistente de autenticación para detectar/configurar mecanismos y generar reportes de autenticación. Automation soporta métodos de autenticación: manual, HTTP/NTLM, form-based, JSON, script, autenticación basada en navegador y más (incluye variables de entorno para cabeceras). Estadísticas de autenticación se registran y son útiles para verificar sesiones y operativa en scripts automatizados. Compatibilidad y buenas prácticas Muchas tareas soportan pruebas de monitorización y son idóneas para pipelines y ejecución sin GUI (-cmd). Recomienda generar plan automático y luego editar YAML para tus requisitos; ejecutar con -cmd para silent CI runs. Usar filtros de alertas y plantillas para producir informes adaptados al público (desarrolladores vs. gerencia). Mantener control sobre umbrales y políticas para balancear ruido vs. cobertura.

Informes y Automatización en ZAP En este capítulo, Informes y Automatización en ZAP, vas a aprender cómo configurar y personalizar informes (ámbito, plantillas, secciones, temas y filtros), exportar e importar datos (HAR, URLs, árbol de sitios), y usar el Automation Framework para orquestar scans, spiders, pruebas, autenticación, retests y trabajos personalizados (activeScan, passiveScan, Spider, Ajax Spider, GraphQL, OpenAPI, SOAP, scripts, etc.). laprovittera.com/informes-y-…

Unlock the secrets of the skies with SkyTrack! From detailed aircraft information to past flight records, discover everything you want to know about aviation with ease. github.com/ANG13T/skytrack @AngelinaTsuboi #OSINT #passivescan #reconnaissance #infosec #cybersecurity

#VulnerabilityScanTypes #CyberSecurity #NetworkSecurity #KeywordResearch #PortScan #NetworkScan #WebScan #DatabaseScan #ApplicationScan #InternalScan #ExternalScan #AuthenticatedScan #UnauthenticatedScan #PassiveScan #ActiveScan #ComplianceScan #PenetrationTesting

Need to passively scan open ports? Try naabu #tool written in Go, perfect for discovering attack surfaces github.com/projectdiscovery/… @pdiscoveryio #OSINT #Shodan #bugbounty #passivescan #reconnaissance #infosec #cybersecurity

If you need to discover subdomains of a domain, #Assetfinder uses passive online sources to search for valid subdomains. github.com/tomnomnom/assetfi… #OSINT #passivescan #tool #investigation #reconnaissance #ThreatIntel #CTI #intelligence #cybersecurity #infosec

If you need to discover subdomains of a domain, #Assetfinder uses passive online sources to search for valid subdomains. github.com/tomnomnom/assetfi… @TomNomNom #OSINT #passivescan #tool #investigation #reconnaissance #ThreatIntel #CTI #intelligence #cybersecurity #infosec

Try xurlfind3r to find a domain's known URLs from curated passive online sources. github.com/hueristiq/xurlfin… #OSINT #investigation #intelligence #ThreatIntel #CTI #BlueTeam #infosec #cybersecurity #passivescan

Try xurlfind3r to find a domain's known URLs from curated passive online sources. github.com/hueristiq/xurlfin… @RealHueristiq #OSINT #investigation #intelligence #ThreatIntel #CTI #BlueTeam #infosec #cybersecurity #passivescan

Need a #Shodan alternative? Try hunter.how @HunterMapping #CyberSecurity #CTI #ThreatIntel #OSINT #infosec #intelligence #investigation #searchengine #IoT #passivescan

Do you need a security OSINT search engine? Criminal IP allows you to search for information on devices connected to the Internet. criminalip.io #OSINT #tool #ThreatIntel #CTI #infosec #cybersecurity #passivescan #vulnerability #reconnaissance

This week's #OSINT #poll What command line tool do you use to do a passive scan of the target without any direct interaction? #passivescan #OSINT #reconnaissance #investigation #intelligence #tool #cybersecurity #infosec

Do you need a security OSINT search engine? Criminal IP allows you to search for information on devices connected to the Internet. criminalip.io @CriminalIP_US #OSINT #tool #ThreatIntel #CTI #infosec #cybersecurity #passivescan #vulnerability #reconnaissance

Do you need a security OSINT search engine? Criminal IP allows you to search for information on devices connected to the Internet. criminalip.io/ @CriminalIP_US #OSINT #tool #ThreatIntel #CTI #infosec #cybersecurity #passivescan #vulnerability #reconnaissance

Do you need an instant web technology scanner? WhatRuns #Chrome #extension is quite fast and useful. chrome.google.com/webstore/d… @WhatRuns #OSINT #tool #ThreatIntel #intelligence #CTI #infosec #cybersecurity #passivescan

If you need to list CVEs with their #CVSS Scores for IP addresses, You can try this #nrich based tool. github.com/webemin/nistrich @webemin #OSINT #intelligence #passivescan #vulnerability #ThreatIntel #BlueTeam #infosec #shodan #reconnaissance

Do you need to detect the technologies behind a website? Try BuiltWith, which also has a browser extension. builtwith.com/ @builtwith #OSINT #investigation # infosec #cybersecurity #ThreatIntel #intelligence #CTI #BlueTeam #reconnaissance #passivescan

If you need subdomain discovery of a domain, #Subfinder searches for valid subdomains by using passive online sources. github.com/projectdiscovery/… #OSINT #passivescan #tool #investigation #reconnaissance #ThreatIntel #CTI #intelligence #cybersecurity #infosec

If you need subdomain discovery of a domain, #Subfinder searches for valid subdomains by using passive online sources. github.com/projectdiscovery/… @pdiscoveryio #OSINT #passivescan #tool #investigation #reconnaissance #ThreatIntel #CTI #intelligence #cybersecurity #infosec