Mi primer escáner de redirección abierta ético: De cero a enviado

Conviértete en un experto en redirección abierta desde cero con tu primer escáner de redirección. Descubre cómo enviar de manera efectiva tus datos con esta herramienta imprescindible.

7 dic 2025 • 2 min read • Q2BSTUDIO Team

De cero a enviado con mi primer escáner de redirección abierta.

Hola comunidad dev Soy ethicals7s, un hacker autodidacta que empezó desde cero tras perder a mis padres joven Aprendí a base de esfuerzo y en pocos días diseñé, programé y publiqué mi primer escáner ético de redirecciones abiertas en Nodejs

Mi objetivo fue crear una herramienta práctica para automatizar búsquedas de open redirects que suelen facilitar phishing u otros ataques Para ello estudié las recomendaciones de OWASP, definí la lógica de inyección de payload y comprobaciones HTTP y fui depurando problemas asíncronos además de añadir controles éticos como retrasos para evitar causar denegaciones de servicio

Características principales El escáner permite pruebas por lotes leyendo URLs desde un archivo urls.txt Inyecta payloads tipo param= https://evil.com para detectar redirecciones peligrosas Ejecuta comprobaciones en paralelo usando Promise.all para velocidad Añade un retardo por defecto de 1 segundo entre pruebas como limitador de tasa Exporta resultados en formato JSON para generar informes Diseño ético orientado a pruebas con permiso y ejemplos seguros

Tecnología y arquitectura Implementado en Nodejs con axios para peticiones HTTP y yargs para CLI Emplea maxRedirects 0 para detectar respuestas 3xx y busca cabeceras location apuntando a dominios externos El uso de operaciones asíncronas y paralelas mejora el rendimiento frente a versiones iniciales en Python mientras que el control de ritmo garantiza pruebas responsables

Instalación y uso rápido Instala dependencias con npm install axios yargs Crea un archivo urls.txt con una URL por línea y ejecuta node index.js scan Opcionalmente pasa el archivo con el flag f para analizar otro listado El resultado se imprime por consola y se salva en results.json

Ejemplo de salida Escaneo ético de redirecciones abiertas resultados tipo https://www.google.com/url?q=https://evil.com es VULNERABLE https://example.com es SAFE results.json generado con estado por URL

Buenas prácticas y legalidad Solo realizar pruebas con permiso Explicar hallazgos a los propietarios y reportar vulnerabilidades de forma responsable No ejecutar escaneos de producción sin autorización

Sobre Q2BSTUDIO Somos Q2BSTUDIO empresa de desarrollo de software y aplicaciones a medida Especialistas en software a medida, aplicaciones a medida, inteligencia artificial, ciberseguridad y servicios cloud aws y azure Ofrecemos soluciones integrales que integran servicios inteligencia de negocio y power bi para convertir datos en decisiones Además desarrollamos agentes IA, ia para empresas y proyectos de automatización a medida que aceleran procesos y reducen riesgos

Si buscas fortalecer tu seguridad o integrar inteligencia artificial en tus procesos visita nuestros servicios de ciberseguridad y pentesting en servicios de ciberseguridad y pentesting y conoce nuestras soluciones de inteligencia artificial para empresas en IA para empresas y agentes IA

Invitación a colaborar Si te interesa el proyecto forkea, prueba y sugiere mejoras Estoy abierto a colaborar en detección de fraudes, mejoras en agentes IA o integración con herramientas de Business Intelligence como power bi para enriquecer los informes Feedback bienvenido

Palabras clave para posicionamiento aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA, power bi

A BREAK?

Play for a moment before you go

OUR SERVICES

How we can help you

Do you have a project in mind?

Tell us your vision and we'll turn it into a software solution. Whatever the scope, we make your idea real.