Seguridad de juice-shop.github.io

Ultimo escaneo: 20 de mayo de 2026

EscanearVulnerabilidades.com

76/100 puntos

https://juice-shop.github.io/

Checks Pasivos

SSL/TLS

Certificado valido, expira en 46 dias

100/100OK

Cabeceras de Seguridad

Solo 1/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy

20/100Fallo

Redireccion HTTPS

HTTP redirige a HTTPS y HSTS esta habilitado

100/100OK

Deteccion CMS

No se detecto un CMS conocido

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

No se encontraron cookies

100/100OK

Contenido Mixto

2 recurso(s) HTTP en pagina HTTPS

60/100Aviso

Robots.txt y Sitemap

Faltan robots.txt y sitemap.xml

20/100Fallo

Puertos Abiertos

2 puerto(s) abierto(s), todos esperados

100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de juice-shop.github.io

La auditoria de seguridad realizada sobre el sitio web arroja una puntuacion de 76/100 con una calificacion de nota B. Se ejecutaron un total de 9 checks pasivos, obteniendo como resultado 6 verificaciones exitosas, 1 advertencia y 2 fallos criticos en la configuracion. El analisis revela una base de cifrado solida, pero identifica carencias importantes en las politicas de seguridad del lado del cliente y en la gestion de recursos externos. Concluimos que el sitio es moderadamente seguro, aunque vulnerable a ataques especificos de inyeccion de codigo y secuestro de clics debido a la ausencia de cabeceras de proteccion esenciales.

🔴

Vulnerabilidades detectadas en juice-shop.github.io

[HIGH] Content-Security-Policy: Falta de cabecera CSP, lo que permite la ejecucion de scripts no autorizados y aumenta el riesgo de ataques XSS.

[HIGH] X-Frame-Options: La ausencia de esta directiva permite que el sitio sea embebido en marcos externos, facilitando ataques de clickjacking.

[MEDIUM] Contenido Mixto: Se detectaron dos recursos cargados mediante HTTP (enlaces a spreadshirt) dentro de una conexion HTTPS, lo que debilita la integridad de la sesion.

[MEDIUM] X-Content-Type-Options: Al no estar presente, el navegador podria interpretar archivos de forma incorrecta mediante MIME-type sniffing, facilitando la ejecucion de malware.

[MEDIUM] Referrer-Policy: La falta de control sobre la informacion de referencia puede exponer URLs privadas a dominios de terceros durante la navegacion.

[MEDIUM] Permissions-Policy: No se restringe el acceso a APIs sensibles del navegador como la camara o el microfono, aumentando la superficie de ataque.

[LOW] Server header expuesto: El servidor revela el uso de GitHub.com, proporcionando informacion tecnica que podria ser util para un atacante en la fase de reconocimiento.

[LOW] Meta generator expuesto: El codigo fuente revela el uso de Jekyll v3.10.0, lo que permite identificar posibles vulnerabilidades especificas de esa version de software.

[LOW] Archivos de indexacion ausentes: No se encontraron los archivos robots.txt ni sitemap.xml, lo que afecta la gestion de rastreo y la visibilidad controlada del sitio.

¿Que significa una nota B en seguridad web?

Una nota B indica que juice-shop.github.io tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de juice-shop.github.io, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de juice-shop.github.io?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de juice-shop.github.io y deseas eliminar esta pagina, contactanos.