Nexo

Plataforma de gestión empresarial para PYMES

Gestiona clientes, facturas, inventario y pagos desde un único panel.

📄
Mis Facturas

Consulta y gestiona las facturas de tus clientes

Abrir módulo
A01: Broken Access Control
⚙️
Panel de Administración

Configuración del sistema y usuarios

Abrir módulo
A02: Security Misconfiguration
🔌
Tienda de Plugins

Extiende Nexo con plugins verificados

Abrir módulo
A03: Software Supply Chain Failures
👤
Registro de Cuenta

Crea tu cuenta en Nexo

Abrir módulo
A04: Cryptographic Failures
🔍
Buscador de Clientes

Busca y filtra tu cartera de clientes

Abrir módulo
A05: Injection
🛒
Checkout

Adquiere planes y módulos adicionales

Abrir módulo
A06: Insecure Design
🔐
Login

Inicia sesión en tu cuenta

Abrir módulo
A07: Authentication Failures
🧑‍💼
Preferencias de Cuenta

Personaliza tu experiencia en Nexo

Abrir módulo
A08: Software or Data Integrity Failures
📊
Actividad de Cuenta

Historial de acciones en tu cuenta

Abrir módulo
A09: Security Logging and Alerting Failures
💳
Transferir Créditos

Transfiere saldo entre cuentas

Abrir módulo
A10: Mishandling of Exceptional Conditions

🎯 ¿Cómo usar este laboratorio?

1. Explora el módulo como usuario

Cada módulo es una funcionalidad real de una app SaaS. Úsala normalmente para entender qué hace antes de buscar la vulnerabilidad.

2. Identifica y explota la vulnerabilidad

El panel lateral de cada módulo te dice qué vulnerabilidad OWASP contiene y te da pistas de cómo encontrarla. Usa las herramientas sugeridas.

3. Compara con la versión segura

Cada módulo muestra el código vulnerable y el código corregido lado a lado. Entiende el delta: qué cambió para arreglar el problema.

💡 El estado se resetea automáticamente cada 4 horas.
Cualquier dato que crees (XSS, registros falsos, archivos subidos) desaparecerá. Esto es intencional.