~/docs /recon-web

Web

Recon web

Flujo corto para enumerar una aplicacion web sin perder contexto.

updated:: 2026.07.06

Objetivo

Recolectar superficie, tecnologias, rutas y puntos de entrada antes de probar vulnerabilidades concretas.

Baseline

whatweb http://target
httpx -title -tech-detect -status-code -follow-host-redirects -u http://target
nmap -sC -sV -p 80,443 target

Directorios

ffuf -u http://target/FUZZ -w /usr/share/seclists/Discovery/Web-Content/raft-medium-words.txt -mc all -fc 404

Anota codigos raros: 401, 403, 405, 500, redirecciones y diferencias de longitud.

Parametros

katana -u http://target -silent
waybackurls target.tld

Normaliza duplicados y separa parametros que cambian estado de parametros de lectura.

Checklist rapido

  • Headers de seguridad ausentes o incoherentes.
  • Cookies sin HttpOnly, Secure o SameSite.
  • Metodos HTTP no esperados.
  • Archivos de backup, rutas debug y paneles admin.
  • Diferencias entre usuario anonimo y autenticado.

- EOF -