Sobre el proyecto
rootea.es (ex HTB Writeups Hub) nació como directorio open source agregando enlaces verificados a writeups de máquinas retiradas de Hack The Box. Hoy es algo más: un sistema de aprendizaje completo para pentesters que no quieren conformarse con resolver máquinas.Qué encontrarás aquí
200+ máquinas HTB
Catálogo completo de máquinas retiradas con writeups validados HTTP
de S4vitar, El Pingüino, 0xdf e IppSec.
Profesionalízate
Glosario táctico (100+ términos), metodología profesional,
plantilla de informe, recursos curados, recon web profesional.
Especialización avanzada
AD CS · Cloud Pentest · LLM Security · Red Team moderno ·
Bug Bounty. Cada página con +500 líneas de contenido actualizado
2024-2026.
Roadmap OSCP+
30 máquinas curadas + cambios oficiales OSCP+ 2024 + checklist
profesional por máquina.
Quién lo mantiene
Proyecto open source mantenido por la comunidad. El código y el catálogo viven en github.com/FFuson/HTB_Writeups. Cualquiera puede contribuir abriendo un Pull Request:- Reportar enlace muerto: el pipeline lo detecta automáticamente cada semana, pero un issue acelera la corrección.
- Proponer un nuevo autor en lista blanca: hay plantillas de issue específicas en GitHub.
- Añadir una skill al glosario: igual, plantilla disponible.
- Sugerir nuevo término técnico: el glosario acepta nuevas entradas con el formato fijo (Trinchera / Kill chain / Huella defensiva / Falso amigo / Remediación).
Propósito original — y propósito actual
Original (2024): la documentación HTB estaba dispersa entre cientos de blogs, canales de YouTube y posts efímeros de Medium. El hub resolvía el problema de fragmentación. Actual (2026): las plataformas (HTB, TryHackMe, OffSec) entrenan operadores. No entrenan auditores profesionales. Faltan metodología, lenguaje corporativo, conciencia de huella defensiva, y conexión entre técnica y informe. Este hub cubre ese gap. Por eso el contenido evolucionó hacia secciones como Metodología, Plantilla de informe y los bloques avanzados (AD CS, Cloud, LLM, Red Team, Bug Bounty).Qué NO somos
- No alojamos contenido de los writeups. Sólo enlaces a los autores originales.
- No publicamos pistas de máquinas activas. Cero excepciones.
- No tenemos opinión editorial sobre máquinas: si tiene 4 writeups validados, los mostramos todos. La selección queda al lector.
- No reemplazamos plataformas docentes (PortSwigger, TryHackMe, TCM PEH). Las complementamos con metodología profesional y contenido en español.
Contacto
Toda la comunicación pasa por GitHub:- Issues / contribuciones: GitHub Issues.
- Reportes DMCA o retirada de contenido: abre un issue público
con la etiqueta
legal. - Discusión abierta: GitHub Discussions.