Seguridad de hackthissite.org

Ultimo escaneo: 17 de julio de 2026

EscanearVulnerabilidades.com
C
71/100 puntos
https://hackthissite.org

Checks Pasivos

SSL/TLS
Certificado valido, expira en 84 dias
100/100OK
Cabeceras de Seguridad
Solo 3/6 presentes. Faltan: X-Frame-Options, X-Content-Type-Options, Permissions-Policy
55/100Fallo
Redireccion HTTPS
HTTP redirige a HTTPS y HSTS esta habilitado
100/100OK
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
HackThisSite: falta HttpOnly; HackThisSite: falta Secure; HackThisSite: falta SameSite
0/100Fallo
Contenido Mixto
9 recursos HTTP en pagina HTTPS
20/100Fallo
Robots.txt y Sitemap
Falta sitemap.xml
60/100Aviso
Puertos Abiertos
1 puerto(s) abierto(s), todos esperados
100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de hackthissite.org

Tras realizar el análisis de seguridad en hackthissite.org, el sitio ha obtenido una puntuación de 71/100 con una calificación de grado C. El proceso consistió en la ejecución de 9 checks pasivos, de los cuales 5 resultaron satisfactorios, uno presentó advertencias y tres fueron fallos críticos. Aunque la infraestructura de cifrado es sólida, existen debilidades importantes en la configuración de las cabeceras de seguridad y el manejo de los datos de sesión. Por consiguiente, se concluye que el sitio es vulnerable ante ataques dirigidos a los usuarios finales, como el secuestro de sesiones y el clickjacking.

🔴

Vulnerabilidades detectadas en hackthissite.org

[HIGH] Cookie HttpOnly: La falta de este flag en la cookie HackThisSite permite que sea accesible mediante scripts, aumentando el riesgo de robo de sesión vía XSS.

[HIGH] Cookie Secure: La ausencia de la bandera Secure permite que la cookie se transmita por conexiones no cifradas, exponiendo datos sensibles.

[HIGH] X-Frame-Options: La falta de esta cabecera de seguridad deja al dominio vulnerable a ataques de clickjacking.

[MEDIUM] Cookie SameSite: No se ha implementado este atributo, lo que hace al sitio susceptible a ataques de Cross-Site Request Forgery (CSRF).

[MEDIUM] X-Content-Type-Options: La ausencia de esta cabecera permite que el navegador realice sniffing de tipos MIME, pudiendo ejecutar archivos maliciosos.

[MEDIUM] Permissions-Policy: No se han definido restricciones para las APIs del navegador, permitiendo potencialmente el uso no autorizado de hardware como cámara o micrófono.

[MEDIUM] Contenido Mixto: Se detectaron 9 recursos cargados mediante protocolo HTTP inseguro dentro de una página HTTPS, rompiendo la cadena de confianza.

[LOW] Server header expuesto: El servidor revela el nombre "HackThisSite", proporcionando información técnica que facilita el reconocimiento por parte de atacantes.

[LOW] sitemap.xml: El archivo de mapa del sitio no fue encontrado, lo que representa una deficiencia en la organización y visibilidad de los recursos.

¿Que significa una nota C en seguridad web?

Una nota C indica que hackthissite.org tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de hackthissite.org, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de hackthissite.org?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de hackthissite.org y deseas eliminar esta pagina, contactanos.