Como objetivo principal del proyecto de investigación fue diagnosticar las vulnerabilidades en los servidores web de Apache sobre Centos 7.0 y Microsoft IIS sobre Windows Server 2016 a través de herramientas de pruebas de penetración (Pentest) utilizando herramientas que se encuentran instaladas y configuradas sobre el sistema operativo Kali-Linux el cual realiza los mejores procesos de auditoría y ciberseguridad con el fin conocer los riesgos, amenazas y su relación con los procesos de seguridad. Para dar cumplimiento a esta meta se planteó un enfoque cualitativo en conjunto con la investigación de campo y documental.A partir de los resultados obtenidos se elaboró un cuadro comparativo del servidores con más desempeño, rendimiento y seguridad a la hora de analizar sus características, como también la realización de un test de resultados con las vulnerabilidades producidas en el servidor web y su aplicación, para la realización de la propuesta.