Web
⚡ Pentesting
Subdomain Takeover
Aprende a detectar y explotar un takeover con ejemplos reales, herramientas y mitigación.
Leer artículo
XML
🛠 Vulnerabilidades
XXE (XML External Entity)
Explicación clara de XXE con pruebas, payloads y cómo detectar configuraciones inseguras.
Leer artículo
Bug Bounty
🎯 Recon
Recon avanzado (OSINT + Subdomains)
Flujo de trabajo realista para bug bounty: enumeración, scraping, correlación y priorización.
Leer artículo
Tools
⚙️ Setup
Burp Suite Extensions imprescindibles
Mis extensiones favoritas y cómo configurarlas para pentesting, bug bounty y auditorías web.
Leer artículo
