INSCRÍBETE
Selecciona la fecha de inicio y horario que te quede más cómodo.
📅 Inicia: 15 de Febrero, 2027
⏰ Horario: Martes y Jueves 19:00-21:00 UTC-3
👨🏫 Instructor: Juan Domínguez
INSCRIBIRME AHORA →
CONTENIDO DEL CURSO
15 módulos intensivos que te convertirán en un experto.
Módulo 1
SQL Injection Avanzado
Técnicas avanzadas de SQLi.
SQLi Blind
Time-based
WAF Bypass
Módulo 2
XSS Avanzado
DOM XSS y mutation XSS.
DOM XSS
CSP Bypass
Mutation XSS
Módulo 3
XXE y SSRF
XML External Entity y SSRF.
XXE
SSRF
Out-of-band
Módulo 4
Deserialization
Explotación de deserialización.
Java Deser
PHP Unserialize
ysoserial
Módulo 5
Template Injection
Server-Side Template Injection.
SSTI
Jinja2
Templates
Módulo 6
Race Conditions
TOCTOU attacks.
TOCTOU
Parallel Requests
Turbo Intruder
Módulo 7
Business Logic
Vulnerabilidades de lógica.
Logic Flaws
Price Manipulation
Workflow
Módulo 8
OAuth y JWT
Ataques a OAuth y JWT.
OAuth
JWT
Tokens
Módulo 9
GraphQL Security
Vulnerabilidades GraphQL.
GraphQL
Introspection
Depth
Módulo 10
API Security
Pentesting de APIs.
REST API
API Keys
Rate Limiting
Módulo 11
WebSocket Attacks
Explotación de WebSockets.
WebSockets
CSWSH
Hijacking
Módulo 12
CSP Bypass
Bypass de Content Security Policy.
CSP
Bypass
JSONP
Módulo 13
WAF Evasion
Evasión de WAFs.
WAF
Encoding
Obfuscation
Módulo 14
Client-Side Attacks
Clickjacking y DOM clobbering.
Clickjacking
postMessage
DOM
Módulo 15
Chaining Attacks
Combinación de vulnerabilidades.
Chains
Multi-stage
Impact
REQUISITOS
- Entendimiento de HTTP/HTTPS
- Experiencia con OWASP Top 10
- Conocimientos de JavaScript y Python
- Familiaridad con Burp Suite
- Comprensión de arquitecturas web
- Experiencia en pentesting básico
¿PARA QUIÉN ES ESTE CURSO?
- Pentesters web avanzados
- Bug bounty hunters
- Desarrolladores de seguridad
- Security researchers
- Preparación para OSWE o BSCP
- Red teamers