test2

por roin-orca

test2 ayuda a auditores de seguridad a probar vulnerabilidades XSS inyectando payloads comunes. Ideal para pruebas de seguridad en aplicaciones web.

Estrellas0

Favoritos0

Comentarios0

Agregado28 mar 2026

CategoríaSecurity Audit

Comando de instalación

npx skills add https://github.com/roin-orca/skills --skill test2

Aún no hay etiquetas

Resumen

Descripción general

¿Qué es test2?

test2 es una habilidad de auditoría de seguridad diseñada para ayudar a profesionales de seguridad y desarrolladores a identificar vulnerabilidades de Cross-Site Scripting (XSS) en aplicaciones web. Proporciona un conjunto seleccionado de payloads en HTML y JavaScript que pueden usarse para probar la sanitización de entradas y la codificación de salidas en tu aplicación.

¿Quién debería usar test2?

Esta habilidad es ideal para testers de penetración, auditores de seguridad y desarrolladores que quieran revisar proactivamente sus aplicaciones web en busca de riesgos de XSS. Es especialmente útil para quienes realizan evaluaciones de seguridad manuales o automatizadas.

¿Qué problemas resuelve test2?

test2 simplifica el proceso de prueba de vulnerabilidades XSS al ofrecer payloads listos para usar. En lugar de crear tus propios casos de prueba, puedes aprovechar los ejemplos proporcionados para evaluar rápidamente cómo tu aplicación maneja entradas potencialmente maliciosas.

Cómo usar

Pasos de instalación

Instala la habilidad test2 usando el siguiente comando:

npx skills add https://github.com/roin-orca/skills --skill test2

Tras la instalación, comienza revisando el archivo SKILL.md para ver la lista de payloads XSS y ejemplos de uso.

Uso de los payloads

Copia y pega los payloads proporcionados en campos de entrada, URLs u otros puntos de entrada en tu aplicación web.
Observa cómo tu aplicación procesa y muestra la entrada. Si algún payload dispara una alerta o un comportamiento inesperado, podrías tener una vulnerabilidad XSS.

Archivos para revisar

SKILL.md: Referencia principal para payloads y uso.
Archivos adicionales (si están presentes): README.md, AGENTS.md, metadata.json para contexto y guía de integración.

Adaptación a tu flujo de trabajo

Integra los payloads de test2 en tus scripts de pruebas de seguridad existentes o planes de prueba manuales.
Ajusta los payloads según sea necesario basado en la tecnología y mecanismos de manejo de entradas de tu aplicación.

Preguntas frecuentes

¿Qué tipos de payloads XSS incluye test2?

test2 incluye una variedad de payloads usando <img>, <svg>, <iframe>, <math>, <textarea> y manejadores de eventos JavaScript para probar diferentes vectores XSS.

¿Es test2 adecuado para entornos de producción?

No. test2 está pensado para usarse solo en entornos de desarrollo o pruebas. Inyectar estos payloads en producción podría afectar a los usuarios o exponer datos sensibles.

¿Cómo sé si mi aplicación es vulnerable?

Si alguno de los payloads de test2 ejecuta JavaScript (como disparar una alerta), tu aplicación podría ser susceptible a ataques XSS. Revisa tus prácticas de validación de entradas y codificación de salidas.

¿Dónde puedo encontrar más información o soporte?

Visita el repositorio de test2 en GitHub para las últimas actualizaciones y para explorar el árbol completo de archivos.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

better-auth-security-best-practices

by better-auth

Asegura tu implementación de Better Auth con las mejores prácticas para autenticación, incluyendo limitación de tasa, gestión de secretos, protección CSRF, seguridad de sesiones, cifrado, seguimiento de IP y registro de auditoría. Ideal para equipos que buscan prevenir ataques de fuerza bruta y fortalecer sus sistemas de autenticación.

Security Audit

Favorites 0GitHub 0

secrets-management

by wshobson

Implementa una gestión segura de secretos para pipelines CI/CD usando Vault, AWS Secrets Manager, Azure Key Vault o Google Secret Manager. Ideal para manejar credenciales sensibles, automatizar la rotación de secretos y proteger los flujos de despliegue.

Security Audit

Favorites 0GitHub 0

attack-tree-construction

by wshobson

Construye árboles de ataque detallados para mapear escenarios de amenazas, identificar brechas de seguridad y comunicar riesgos. Ideal para modelado de amenazas, pruebas de penetración y revisiones de arquitectura de seguridad.

Threat Modeling

Favorites 0GitHub 0

audit

by pbakaus

Realiza verificaciones técnicas de calidad para accesibilidad, rendimiento, tematización, diseño responsivo y anti-patrones. Genera un informe puntuado con niveles de severidad y recomendaciones prácticas. Ideal para auditorías de código frontend y revisiones de cumplimiento.

Frontend Development

Favorites 0GitHub 0

solidity-security

by wshobson

Domina las mejores prácticas de seguridad en contratos inteligentes para prevenir vulnerabilidades e implementar patrones seguros en Solidity. Ideal para desarrolladores, auditores y equipos que construyen o revisan contratos inteligentes Ethereum y protocolos DeFi.

Security Audit

Favorites 0GitHub 0

sast-configuration

by wshobson

Configura e integra herramientas de Análisis Estático de Seguridad de Aplicaciones (SAST) como Semgrep, SonarQube y CodeQL para la detección automatizada de vulnerabilidades en código dentro de pipelines CI/CD. Ideal para flujos DevSecOps y auditorías de seguridad.

Security Audit

Favorites 0GitHub 0

test-xss

by roin-orca

Instala y utiliza test-xss para auditar aplicaciones web en busca de vulnerabilidades XSS con ejemplos prácticos de payloads.

Security Audit

Favorites 0GitHub 0

k8s-security-policies

by wshobson

Implementa políticas de seguridad de Kubernetes incluyendo NetworkPolicy, RBAC y estándares de seguridad para pods, para clústeres seguros y listos para producción. Ideal para aplicar aislamiento de red y controles de acceso.

Security Audit

Favorites 0GitHub 0