Inicio > Rutas > Bug Bounty Hunter
CP05OfensivoIntermedio

Bug Bounty Hunter

Convierte tus habilidades en ingresos. Diseñada con la metodología exacta que usan los hunters más exitosos en HackerOne y Bugcrowd: reconocimiento sistemático, lógica de negocio, OAuth, CORS, y técnicas de bypass de WAF y defensas modernas.

4 Módulos|8 Labs disponibles|Intermedio

¿Para quién es esta ruta?

  • Personas que quieren generar ingresos reportando vulnerabilidades
  • Pentesters que buscan ampliar su metodología
  • Cualquiera con conocimiento web que quiere entrar al bug bounty

Antes de empezar

  • Completar CP01 o conocimiento sólido en seguridad web
  • Familiaridad con Burp Suite
  • Conocimiento de HTTP, JavaScript y arquitecturas web
  • No se requiere experiencia previa en bug bounty

¿No cumples todos los prerrequisitos?

Completa CP01 antes de esta ruta. Vuelve cuando estés listo.

Módulos y laboratorios

8 laboratorios disponibles ahora · Nuevos labs se agregan cada semana

Módulo 1: Reconocimiento y Vectores de Entrada2 labs disponibles

1.1 Subdomain Enumeration y Asset Discovery Automatizado

45 minRecon
Acceder al lab →

1.2 Google Dorking Avanzado y Recon con APIs públicas

45 minOSINT
Acceder al lab →

Más laboratorios para este módulo en desarrollo. Se publicarán próximamente.

Módulo 2: Ataques de Protocolo y Origen2 labs disponibles

2.1 CORS Misconfiguration — Robo de datos cross-origin

60 minCORS
Acceder al lab →

2.2 WebSocket Hijacking y Message Injection

75 minWebSockets
Acceder al lab →

Más laboratorios para este módulo en desarrollo. Se publicarán próximamente.

Módulo 3: Flujos de Autenticación y XSS Avanzado2 labs disponibles

3.1 OAuth 2.0 — Authorization Code Interception y Account Takeover

90 minOAuth
Acceder al lab →

3.2 XSS to Full Account Takeover — Cookie Theft y CSRF Bypass

75 minXSS
Acceder al lab →

Más laboratorios para este módulo en desarrollo. Se publicarán próximamente.

Módulo 4: Exfiltración Ciega y Bypass de Defensas2 labs disponibles

4.1 Blind SSRF con Out-of-Band Data Exfiltration

75 minSSRF
Acceder al lab →

4.2 WAF Bypass — Filter Evasion, Encoding y Case Manipulation

75 minWAF Bypass
Acceder al lab →

Más laboratorios para este módulo en desarrollo. Se publicarán próximamente.

¿A dónde te lleva esta ruta?

Bug Bounty Hunter profesional · Vulnerability Researcher · Acceso a programas privados de alto pago

Esta ruta es parte del catálogo oficial de TribuCibernetica. Al completarla, tendrás habilidades demostrables con métricas reales de labs completados que puedes incluir en tu portfolio profesional.

¿Listo para empezar?

Accede gratis al primer módulo. Sin tarjeta de crédito, sin instalaciones, listo en 60 segundos desde tu navegador.