Este proyecto está diseñado únicamente para:
- ✅ Educación en ciberseguridad
- ✅ Testing autorizado de sistemas propios
- ✅ Investigación académica
- ✅ Pruebas de penetración con permiso explícito
NUNCA uses este software para:
- ❌ Atacar sistemas sin autorización
- ❌ Interrumpir servicios públicos
- ❌ Actividades maliciosas o ilegales
- ❌ Dañar infraestructura crítica
Si encuentras una vulnerabilidad de seguridad, por favor:
- NO abras un issue público
- Envía un email a: jogobonito029@gmail.com
- Incluye detalles técnicos del problema
- Proporciona pasos para reproducir
- Sugiere una solución si es posible
- Descripción detallada de la vulnerabilidad
- Pasos para reproducir el problema
- Impacto potencial
- Versión afectada del software
- Información del sistema (OS, Python version)
- Reconocimiento inicial: 48 horas
- Evaluación: 1 semana
- Resolución: Según severidad (1-30 días)
Los reportes de seguridad válidos serán reconocidos en:
- Archivo de agradecimientos del proyecto
- Release notes (si aplica)
- Créditos en documentación
| Versión | Soportada |
|---|---|
| 2.0.x | ✅ |
| 1.x.x | ❌ |
Este proyecto incluye:
- Autenticación básica en dashboard
- Rate limiting para prevenir abuso
- Logging completo para auditoría
- Validación de entrada
- Ejecución en localhost únicamente
- Los usuarios son responsables del uso legal del software
- El autor NO se responsabiliza por uso indebido
- Cumple con las leyes locales antes de usar
- Obtén autorización explícita antes de testing
Recuerda: Con gran poder viene gran responsabilidad. Usa este conocimiento para proteger, no para atacar.