= Ciberseguridad
{{topic>ciberseguridad -template&nouser&nodate}}

== cloudflare tunnels
  * https://www.redeszone.net/tutoriales/vpn/cloudflare-tunnel-acceso-servidor-seguro/
  * https://blog.elhacker.net/2025/02/cloudflare-tunnels-public-hostnames.html
  * https://www.xatakamovil.com/conectividad/cloudflare-quiere-impedir-bloqueos-sitios-web-polemica-o2-movistar-nos-recuerda-que-hay-medidas-drasticas

== Tests
  * **Testssl.sh** es una herramienta de análisis de cifrado SSL/TLS de código abierto, gratuita y mantenida por una comunidad activa. Escrita en Bash, se basa principalmente en OpenSSL para analizar la configuración de un servicio web. La herramienta no se limita a comprobar la validez del certificado SSL en cuanto a su validez, sino que realiza una serie de pruebas exhaustivas
    * <code bash>docker run --rm -it ghcr.io/testssl/testssl.sh <host></code>
      * [[https://github.com/testssl/testssl.sh]]
      * [[https://esgeeks.com/testssl-sh-auditar-ssl-tls/]]
      * PoC en bitbucket.org/mate/docker
 
== escanners
  * GRIM: [[https://github.com/nandydark/grim]] \\ <code>GRIM IS A INFORMATION GATHERER AND VULNERABILITY TESTER YOU CAN USE IT ON ANY WEBSITE FOR GETTING ITS INFORMATION. THIS TOOL CAN RUN ON ALL LINUX PLATFORMS</code>