~/docs /recon-web
Web
Recon web
Flujo corto para enumerar una aplicacion web sin perder contexto.
updated:: 2026.07.06
Objetivo
Recolectar superficie, tecnologias, rutas y puntos de entrada antes de probar vulnerabilidades concretas.
Baseline
whatweb http://target
httpx -title -tech-detect -status-code -follow-host-redirects -u http://target
nmap -sC -sV -p 80,443 target
Directorios
ffuf -u http://target/FUZZ -w /usr/share/seclists/Discovery/Web-Content/raft-medium-words.txt -mc all -fc 404
Anota codigos raros: 401, 403, 405, 500, redirecciones y diferencias de longitud.
Parametros
katana -u http://target -silent
waybackurls target.tld
Normaliza duplicados y separa parametros que cambian estado de parametros de lectura.
Checklist rapido
- Headers de seguridad ausentes o incoherentes.
- Cookies sin
HttpOnly,SecureoSameSite. - Metodos HTTP no esperados.
- Archivos de backup, rutas debug y paneles admin.
- Diferencias entre usuario anonimo y autenticado.
- EOF -