hanssoto-cyber/Portafolio-pentest
GitHub: hanssoto-cyber/Portafolio-pentest
网络安全审计和漏洞分析作品集,用于展示渗透测试技能。
Stars: 0 | Forks: 0
# 🔴 渗透测试与安全审计作品集 — Hans Soto González
[](https://www.linkedin.com/in/hans-soto-gonzalez-a142b8170/)
[](https://github.com/hanssoto-cyber/Portafolio-soc)
## ⚠️ 法律声明
## 关于本作品集
安全审计和漏洞分析作品集,记录了在网络安全工程领域职业生涯中完成的项目。每个项目都详细记录了评估过程:被动和主动的识别、漏洞分析、风险评估和缓解措施建议。
**补充 Blue Team 作品集:[github.com/hanssoto-cyber/Portafolio-soc](https://github.com/hanssoto-cyber/Portafolio-soc)
## 🗂️ 项目
| # | 项目 | 类型 | 工具 | 状态 |
|---|---|---|---|---|
| [01](./auditoria-01-ecommerce-pyme/) | 网络安全审计 — 电子商务 PYME | Web 应用 + 基础设施 | Nmap, Nessus, Nikto, OWASP ZAP | ✅ 完成 |
## 🛠️ 技术栈
**被动识别 (OSINT)**
- theHarvester, WHOIS, DNS 查询
- Wappalyzer, BuiltWith
- VirusTotal, Vulners, CVE Details
**主动识别**
- Nmap (端口和服务扫描)
- Nessus Essentials (漏洞分析)
**Web 分析**
- Nikto (服务器审计)
- OWASP ZAP (Web 应用漏洞)
- DevTools (HTTP 头部分析)
**参考框架**
- OWASP Top 10 2021
- CIS Controls v8
- NIST SP 800-61r2
- MITRE ATT&CK
## 📬 联系方式
- ✉️ hans.soto.g@gmail.com
- 📱 +56 9 3569 7397
- 🔗 [linkedin.com/in/hans-soto](https://www.linkedin.com/in/hans-soto-gonzalez-a142b8170)
- 🛡️ [Blue Team 作品集](https://github.com/hanssoto-cyber/Portafolio-soc)
- 📍 圣地亚哥,智利
*可供安全分析师、初级渗透测试员或网络安全攻防角色职位申请。*
标签:CTI