En este documento se presenta el trabajo de fin de grado, en el cual se desarrolla un marco de pruebas para comprobar las vulnerabilidades de aplicaciones web. Para realizar dicho marco pruebas se ha hecho uso de la guía de testing realizada por OWASP [1], en ella se encuentran pruebas de todo tipo que sirven para comprobar las vulnerabilidades que pueda tener una aplicación web. Además, en esta guía se detallan en qué consisten y como se realizan diferentes ataques ponen a prueba las aplicaciones. Las pruebas se han realizado en una distribución Debian, que contenía un servidor apache, una base de datos MySQL y la aplicación sobre la cual se han llevado a cabo las pruebas. La aplicación que se ha utilizado ha sido DVWA [2], una aplicación que es totalmente vulnerable y que sirve para que se pongan a prueba conocimientos y habilidades de testing. Esta aplicación cuenta con varios apartados, cada apartado está destinado a realizar un tipo de ataques para explotar una determina vulnerabilidad. En el marco de pruebas se exponen en que consiste cada prueba y que tipo de vulnerabilidad se va a explotar. Se agregan imágenes y ejemplos sobre cómo se han realizado dichas pruebas.