Pruebas de penetración dirigidas a aplicaciones web, con enfoque en vulnerabilidades OWASP Top 10 como SQL injection, XSS, CSRF, autenticación rota, deserialización insegura y configuraciones erróneas. Cubre pruebas de lógica de aplicación, gestión de sesiones, autorización, APIs REST/GraphQL, marcos modernos y componentes del lado del cliente. Metodología estructurada para identificar fallos explotables en entornos web de producción o staging.