Seguridad de github.com

Ultimo escaneo: 28 de marzo de 2026

EscanearVulnerabilidades.com
A
90/100 puntos
https://github.com/coreyhaines31/marketingskills.git

Checks Pasivos

SSL/TLS
Certificado valido, expira en 67 dias
100/100OK
Cabeceras de Seguridad
5/6 presentes. Faltan: Permissions-Policy
85/100Aviso
Redireccion HTTPS
HTTP redirige a HTTPS y HSTS esta habilitado
100/100OK
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
_octo: falta HttpOnly
89/100Aviso
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
Falta sitemap.xml
60/100Aviso
Puertos Abiertos
1 puerto(s) potencialmente riesgoso(s): 22 (SSH)
60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de github.com

El análisis de seguridad del sitio github.com/coreyhaines31/marketingskills.git ha resultado en una puntuación de 90/100, lo que otorga una nota de A. Se ejecutaron 9 checks pasivos, de los cuales 5 resultaron satisfactorios y 4 generaron advertencias sin detectarse fallos críticos. La infraestructura presenta una configuración sólida en cuanto a cifrado SSL y redirecciones de tráfico seguro mediante HSTS. No obstante, existen deficiencias en la configuración de cabeceras de seguridad y exposición de rutas administrativas que deben corregirse. En conclusión, el sitio se considera seguro bajo estándares generales, aunque presenta vulnerabilidades menores que podrían ser explotadas en ataques dirigidos.

🔴

Vulnerabilidades detectadas en github.com

[HIGH] Cookie: _octo: La cookie carece del atributo HttpOnly, lo que permite que sea accesible a través de scripts del lado del cliente y aumenta el riesgo de robo de sesión ante ataques XSS.

[MEDIUM] Permissions-Policy: Falta esta cabecera de seguridad, lo que impide restringir el acceso del navegador a funciones sensibles como la cámara, el micrófono o la geolocalización.

[MEDIUM] Archivo /readme.html: Este archivo es accesible públicamente y puede ser utilizado por atacantes para obtener información técnica sobre la estructura interna del sitio.

[MEDIUM] Ruta /administrator/: El panel de inicio de sesión es accesible de forma pública, facilitando intentos de intrusión mediante ataques de fuerza bruta.

[MEDIUM] Puerto 22 (SSH): El puerto de acceso remoto se encuentra abierto, lo que representa un vector de ataque potencial si no se gestiona bajo políticas de acceso estrictas.

[LOW] Server header expuesto: La cabecera revela el uso de github.com, lo que ayuda a un atacante a identificar la tecnología del servidor y buscar vulnerabilidades específicas.

[LOW] Ruta sensible en robots.txt: Se hace referencia al directorio .git en el archivo de configuración, lo cual puede exponer rutas de código fuente a rastreadores maliciosos.

[LOW] sitemap.xml: El archivo no fue encontrado o el servidor devolvió un error HTTP 406, dificultando la correcta auditoría y navegación estructural del sitio.

¿Que significa una nota A en seguridad web?

Una nota A indica que github.com tiene un nivel de seguridad excelente. El sitio cumple con la mayoria de las mejores practicas de seguridad web, incluyendo cifrado SSL valido, cabeceras de seguridad correctamente configuradas y una buena higiene de cookies. Muy pocos sitios web alcanzan esta puntuacion.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de github.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de github.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de github.com y deseas eliminar esta pagina, contactanos.