LIVE
MYBESTIA PenLab
Laboratorio de pentesting en vivo · ataca máquinas vulnerables reales · aprende con salida real
Selecciona un objetivo y usa una herramienta para comenzar...
○ WS desconectado · Objetivo: DVWA (127.0.0.1:8801)
DVWA
› SQL Injection
› Blind SQLi
› Command Injection
› XSS Reflected
› XSS Stored
› CSRF
› File Inclusion
› File Upload
Juice Shop
› Broken Access Control
› Cryptographic Failures
› Injection
› Insecure Design
› Security Misconfiguration
› JWT Attacks
› NoSQL Injection
› XXE
Herramientas activas
› nmap — port scanner
› nikto — web vuln scanner
› whatweb — tech fingerprint
› curl — HTTP raw