-
Continue reading →: SAST Security Code Testing con Claude Code
Después de comprobar Gemini CLI dejó de funcionar, era necesario tocar otras puertas, entonces nos vamos a confabular con Claude Code para reaizar análisis SAST. La parte conextual/teórica de lo que es el análisis SAST y por qué es importante, lo pueden leer por en este post. Con ello nos…
-
Continue reading →: Gemini CLI migra hacia Antigravity pero ya no es chévere.
Desde abril del 2026, Google mencionaba que dejaría Gemini CLI para unificar todo hacia Antigravity el 18 de junio. Personalmente, pensaría que sería mas que un cambio de nombre e inclusive otras funcionalidades más interesantes, pero no fúe así al menos para nosotros los Pentesters. Llegó la fecha y efectivamente,…
-
Continue reading →: OWASP CVE Lite con I.A. Gemini
Es un escáner en modo consola (CLI) especializado en detectar vulnerabilidades en dependencias JavaScript, lo cual facilita su integración en un entorno de C.D. y C.I. Soporta los cuatro gestores de paquetes de JavaScript más importantes: npm, pnpm, Yarn y Bunantes. Además, permite la integración con Agentes I.A. como Gemini.…
-
Continue reading →: Burp Suite MCP + Gemini A.I.
Burp Suite debe ser el software más usado para análisis DAST de aplicaciones Web, es decir búsqueda de vulnerabilidades en ejecución, la cual ahora veremos como es posible integrarla y potenciarla con Gemini I.A. A mediados de abril del 2025 portswigger lanzó el MCP Server para Burp Suite el cual…
-
Continue reading →: SAST Security Code Testing con Gemini IA
Como parte de mi trabajo de Ciberseguridad en Pentesting, El análisis SAST siempre ha sido una actividad bastante recuerrente, de hecho mi primer post de SAST fue en el 2019 con Sonarqube, luego en el 2021 Sonarqube+JenKins sin embargo para los que recién se topan con este concepto aquí la…
-
Continue reading →: WSL – Subsistema de Windows para Linux
Uno de los problemas más comunes que tenemos los Pentesters que usamos alguna distribución de Linux como sistema operativo base (es decir no usamos Windows), es la compatibilidad con los clientes VPN, esto es debido a que algunos fabricantes no proveen cliente nativo para Linux o compatibilidades extendidas como el…
-
Continue reading →: IA Pentesting – MCP Kali Linux
Update : 25/04/2026 Imagina tener herramientas de hacking como nmap, Nikto, SQLMap, searchsploit listas para usar, a través de un agente IA y poder realizar un IA Vulnerability Assessment o IA Pentesting pues esto ya es posible mediante el MCP de Kali Linux. MCP Kali ServerEs un API en que…
-
Continue reading →: IA PENTEST CODELLAMA
El post anterior habíamos hablado sobre “Damn Vulnerable LLM agent”, un agente de inteligencia artificial para poder realizar pentest sobre IA que está alineado a OWASP sin embargo, es necesario hacer el uso de API de OpenIAla cual tiene límites a nivel gratuito, inclusive tenemos el mismo caso con PentestGPT.…
-
Continue reading →: IA Penetration Testing (LLM01:2025)
El boom de la inteligencia artificial ha generado el desarrollo de muchas aplicaciones con un sin fin de propósitos y funcionalidades. Unas de las bases de la IA es el uso de “Agentes” usados para ejecutar multiples tareas usando los diferentes “modelos LLM” ya sea semi gratuitos o pagos que…
Juan Oliva
Consultor en Ciberseguridad con mas de 17 años de experiencia en el campo, muy involucrado en proyectos de Ethical Hacking, análisis y explotación de vulnerabilidades en infraestructura, aplicaciones web, APIs y Móviles, pruebas de ingeniería social y revisión de código.
Juan Oliva 