Nuevos labs cada semana — Accede a todos desde 5€/mes
Ver labs →Referencia Rápida
Cheatsheets
Payloads, bypasses y comandos listos para copiar y usar. Referencia rápida para cada tipo de vulnerabilidad.
18 cheatsheets
407+ payloads
Cheatsheet XSS
Cross-Site Scripting
35 payloads·6 secciones·6 bypasses
Cheatsheet SSRF
Server-Side Request Forgery
33 payloads·5 secciones·6 bypasses
Cheatsheet SQLi
SQL Injection
29 payloads·5 secciones·5 bypasses
Cheatsheet IDOR
Insecure Direct Object Reference
30 payloads·5 secciones
Cheatsheet CSRF
Cross-Site Request Forgery
15 payloads·5 secciones
Cheatsheet Open Redirect
Redireccion abierta
23 payloads·4 secciones
Cheatsheet XXE
XML External Entity
17 payloads·5 secciones
Cheatsheet Path Traversal
Directory Traversal / LFI
27 payloads·5 secciones
Cheatsheet CORS
Cross-Origin Resource Sharing
12 payloads·4 secciones
Cheatsheet OAuth
OAuth / OpenID Connect
17 payloads·4 secciones
Cheatsheet Race Condition
Condiciones de carrera
12 payloads·4 secciones
Cheatsheet File Upload
Vulnerabilidades en subida de archivos
25 payloads·5 secciones
Cheatsheet GraphQL
Seguridad en APIs GraphQL
17 payloads·4 secciones
Cheatsheet WebSockets
Ataques a WebSockets
15 payloads·4 secciones
Cheatsheet SSTI
Server-Side Template Injection
23 payloads·4 secciones
Cheatsheet Command Injection
Inyeccion de comandos OS
29 payloads·5 secciones
Cheatsheet NoSQL Injection
Inyeccion NoSQL (MongoDB)
28 payloads·5 secciones
Cheatsheet JWT
JSON Web Token Attacks
20 payloads·5 secciones
¿Quieres guías más completas con metodología y casos reales?
Ver guías completas