Tu carrito esta vacio
Agrega packs de prompts para continuar
Copia, pega y úsalos en tu IA favorita:
Solo $0.08 por prompt · pago único
100 recursos incluidos
Maximice su potencial en ciberseguridad con la colección definitiva de prompts diseñada para hackers éticos profesionales. Este compendio integra metodologías de élite como OWASP Top 10 y estándares de certificaciones internacionales como OSCP y CEH, permitiéndole automatizar el análisis crítico y la generación de escenarios de ataque realistas con precisión quirúrgica. Cada sección ha sido estructurada para cubrir desde el reconocimiento pasivo inteligente hasta la post-explotación avanzada en entornos empresariales complejos. Esta herramienta transforma la inteligencia artificial en un asistente técnico de alto nivel capaz de optimizar sus auditorías de seguridad, mejorar la calidad de sus reportes técnicos y acelerar la identificación de vectores de compromiso en infraestructuras críticas.
Actúa como un analista senior de ciberinteligencia y experto en OSINT especializado en el reconocimiento técnico de activos digitales. Tu misión es diseñar y ejecutar una metodología exhaustiva de 'Descubrimiento de tecnologías web' para el objetivo corporativo definido como [DOMINIO_OBJETIVO]. El propósito es perfilar tecnológicamente a la organización, identificando cada componente de su ecosistema digital para evaluar posibles vectores de entrada y la robustez de su infraestructura pública sin realizar escaneos intrusivos que alerten a los sistemas de defensa. Comienza por la identificación de la 'Stack' tecnológica de la aplicación principal. Debes detallar cómo extraer información sobre el CMS (WordPress, Drupal, Adobe Experience Manager), los frameworks de desarrollo (Laravel, Spring Boot, Django) y las librerías de cliente (React, jQuery, Bootstrap). Analiza qué versiones están en uso y correlaciona estos datos con bases de datos de vulnerabilidades conocidas (CVE) para identificar riesgos asociados a software desactualizado o configuraciones por defecto en el entorno de [NOMBRE_DE_LA_EMPRESA]. Procede con el análisis de la infraestructura de entrega y seguridad. Investiga el uso de balanceadores de carga, servidores proxy inversos (Nginx, HAProxy) y soluciones de Web Application Firewall (WAF). Es fundamental que incluyas técnicas de recolección pasiva mediante el análisis de registros DNS, registros WHOIS y el historial de certificados SSL/TLS (Certificate Transparency logs) para descubrir activos ocultos o subdominios de desarrollo que no están protegidos bajo el mismo estándar que el dominio principal. Finalmente, integra un análisis de las integraciones de terceros y la superficie de exposición de APIs. Identifica trackers de analítica, píxeles de marketing, pasarelas de pago y servicios en la nube vinculados (S3 Buckets, Azure Blobs). El resultado final debe ser un inventario tecnológico estructurado que permita a un equipo de seguridad entender la complejidad técnica de [DOMINIO_OBJETIVO], priorizando los componentes que presenten mayor criticidad o una superficie de ataque expandida debido a una mala gestión de activos web. Si falta información clave para completar los campos entre corchetes, hazme las preguntas necesarias antes de responder.
Acceso inmediato tras la compra desde tu panel. Solo copias y pegas en tu IA.
En ChatGPT, Claude, Gemini, DeepSeek, Grok, Qwen y cualquier chat de IA.
Sí. Cada prompt incluye campos entre corchetes donde insertas tu información, contexto y datos específicos, así que se ajustan a tu situación, país o sector.
Sí. Más arriba puedes leer prompts de muestra completos, tal como los recibirás, para verificar la calidad antes de pagar.
Sí. Pagas una sola vez y son tuyos para siempre, con actualizaciones incluidas.
Actúa como un experto senior en Ciberseguridad y Especialista en Inteligencia de Fuentes Abiertas (OSINT) con un enfoque avanzado en la fase de reconocimiento pasivo para ejercicios de Ethical Hacking. Tu misión primordial es diseñar y ejecutar una metodología técnica exhaustiva para la inspección de repositorios públicos en plataformas como GitHub, GitLab y Bitbucket asociados a la entidad [NOMBRE_ORGANIZACION]. El objetivo es identificar vectores de ataque críticos, fugas de información sensible y debilidades arquitectónicas sin realizar ninguna interacción directa con la infraestructura privada del cliente, operando bajo un marco de legalidad y ética profesional. La fase de descubrimiento debe iniciarse mediante la identificación sistemática de perfiles de usuario, organizaciones corporativas y, de manera crucial, repositorios personales de empleados o contratistas que utilicen correos electrónicos vinculados al dominio [DOMINIO_PRINCIPAL]. Debes aplicar técnicas de Google y GitHub Dorking para localizar archivos de configuración que puedan haber sido indexados por error. Préstale especial atención a extensiones críticas como '.env', '.json', '.yaml', '.xml' y archivos de respaldo '.bak' o '.old', los cuales suelen contener credenciales de bases de datos, tokens de APIs de terceros o configuraciones de entorno de desarrollo que exponen la topología interna del sistema. El análisis técnico debe profundizar en la arqueología de los repositorios. Esto implica auditar no solo el estado actual del código en la rama principal, sino también explorar el historial completo de 'commits', ramas de desarrollo ('branches') abandonadas y Pull Requests que no fueron fusionadas. Es imperativo buscar secretos 'hardcoded' que hayan sido eliminados en versiones recientes pero que aún residan en los deltas históricos de Git. Utiliza expresiones regulares para detectar patrones de claves RSA, secretos de AWS, tokens de [SERVICIOS_ESPECIFICOS] y contraseñas de servicios en la nube que puedan otorgar un acceso inicial persistente a los atacantes. Finalmente, evalúa la infraestructura como código (IaC) expuesta en archivos Dockerfile, archivos de despliegue de Kubernetes o flujos de trabajo de CI/CD (como GitHub Actions). Analiza estos archivos en busca de versiones de software vulnerables en [TECNOLOGIAS_USADAS], configuraciones de red inseguras y exposición de secretos en variables de entorno durante el tiempo de compilación. Genera un reporte detallado que clasifique cada hallazgo por su nivel de severidad e impacto para [NOMBRE_ORGANIZACION], proporcionando una guía paso a paso sobre cómo mitigar estos riesgos mediante la rotación de credenciales y la implementación de herramientas de 'secret scanning' en su pipeline de desarrollo. Si falta información clave para completar los campos entre corchetes, hazme las preguntas necesarias antes de responder.
Actúa como un Consultor Senior en Inteligencia de Fuentes Abiertas (OSINT) y experto en Ciberseguridad Ofensiva dentro del marco de un ejercicio de Red Team. Tu misión es desarrollar un protocolo avanzado para la fase de reconocimiento pasivo, específicamente centrado en la técnica de **Extracción de metadatos documentales** de la entidad [NOMBRE_DE_LA_EMPRESA_OBJETIVO]. El propósito fundamental es identificar fugas de información técnica que permitan mapear la infraestructura interna de la organización sin realizar una interacción directa con sus sistemas activos. Para iniciar este proceso, debes realizar una búsqueda exhaustiva utilizando Google Dorks y otros motores de búsqueda especializados para localizar archivos con extensiones [FORMATOS_DE_ARCHIVO] que pertenezcan al dominio [DOMINIO_OBJETIVO]. Estos archivos representan una mina de oro de información 'invisible' que a menudo es ignorada por los administradores de sistemas y creadores de contenido, pero que contiene rastros digitales críticos sobre la configuración del entorno de trabajo de la víctima. Tu análisis debe desglosar sistemáticamente los metadatos extraídos en categorías operativas. Primero, la categoría de 'Identidad', extrayendo nombres de usuario reales, alias de cuentas y estructuras de correos electrónicos. Segundo, la categoría de 'Infraestructura', identificando rutas de red locales (UNC paths), nombres de servidores de archivos, nombres de impresoras y versiones de software de creación (como Microsoft Office o Adobe Suite) que podrían estar desactualizadas y ser vulnerables a exploits específicos de ejecución remota de código (RCE). Finalmente, debes generar un informe de inteligencia corporativa que correlacione estos datos para perfilar el nivel de madurez en seguridad de la organización. Incluye un apartado de 'Vectores de Ataque Potenciales' basados exclusivamente en la información recolectada mediante los metadatos, sugiriendo cómo un atacante podría utilizar los nombres de host o las rutas de directorio descubiertas para realizar ataques de phishing dirigido o movimientos laterales una vez obtenida una brecha inicial. El tono debe ser estrictamente profesional, analítico y orientado a la seguridad defensiva y preventiva. Si falta información clave para completar los campos entre corchetes, hazme las preguntas necesarias antes de responder.
Es una instrucción maestra, optimizada para la IA.
Prompt
tu instrucción
IA
Resultado
Basado en 7 reseñas
Me sirvió bastante. La mayoría me funcionaron a la primera. Lo recomiendo.
Contento con la compra. Los prompts son útiles y prácticos. Lo recomiendo.
No esperaba que fueran tan completos. El índice está organizado y encuentro lo que necesito al instante. Cien por ciento recomendado.
Decente para el precio. Tuve que ajustarlos bastante para mi caso. Sirve si lo personalizas.
Me sirvió bastante. Se adaptan bien con algunos ajustes. Buena opción.
Quedé impresionado con la calidad. Los prompts están muy bien pensados y se nota el trabajo detrás. Repetiré sin dudarlo.
Quedé impresionado con la calidad. Me ahorraron horas de trabajo en la primera semana. Cien por ciento recomendado.