Logo MitraScan

Informe de Auditoría Web Automatizada

Generado por MitraScan

Auditoría realizada por: Valentina Mendoza
Identificador único del reporte:
cc0c83fe6f3340ba5e7f5260cd064e9fd39d770b388adf79ac7bf6373cf4c9be

Resumen Ejecutivo

Fecha del informe: 2025-12-04 19:06

Total hallazgos: 2

Nivel de riesgo global: 66.7%

Descripción Técnica del Escaneo

Descripción Técnica del Escaneo

El análisis utiliza Nmap, Nikto y Nuclei para identificar vulnerabilidades relacionadas con configuración, exposición de archivos, cabeceras de seguridad y servicios accesibles. Los hallazgos se presentan en una tabla consolidada para facilitar una lectura ejecutiva y clara.

Severidad Vulnerabilidad Recomendación
Alta No se identificaron hallazgos en esta categoría.
Media x-frame-options Configurar X-Frame-Options o Frame-Ancestors.
Media x-content-type-options Habilitar X-Content-Type-Options: nosniff.
Baja No se identificaron hallazgos en esta categoría.

Resumen Gráfico

Distribución de Riesgos

0%

Clasificación Normativa

Vulnerabilidad MITRE ISO 27001 ISO 27002 OWASP Ley 21.459
x-frame-options T1189 – Drive-by Compromise A.8.8 – Gestión de vulnerabilidades técnicas 8.28 – Pruebas de seguridad regulares A05:2021 – Security Misconfiguration Art. 2 – Prevención y gestión de incidentes
x-content-type-options T1059 – Command Script Execution A.8.8 – Gestión de vulnerabilidades 8.28 – Pruebas de seguridad A03:2021 – Injection Art. 3 – Seguridad de información

Resultados Detallados

Starting Nmap 7.95 ( https://nmap.org ) at 2025-12-04 18:54 -03
Nmap done: 0 IP addresses (0 hosts up) scanned in 0.28 seconds

- Nikto v2.5.0
---------------------------------------------------------------------------
+ Target IP:          44.228.249.3
+ Target Hostname:    testphp.vulnweb.com
+ Target Port:        80
+ Start Time:         2025-12-04 18:54:02 (GMT-3)
---------------------------------------------------------------------------
+ Server: nginx/1.19.0
+ /: Retrieved x-powered-by header: PHP/5.6.40-38+ubuntu20.04.1+deb.sury.org+1.
+ /: The anti-clickjacking X-Frame-Options header is not present. See: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
+ /: The X-Content-Type-Options header is not set. This could allow the user agent to render the content of the site in a different fashion to the MIME type. See: https://www.netsparker.com/web-vulnerability-scanner/vulnerabilities/missing-content-type-header/
+ Scan terminated: 0 error(s) and 3 item(s) reported on remote host
+ End Time:           2025-12-04 18:54:43 (GMT-3) (41 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested

Sin resultados.