هذا هو تطبيق Linux المسمى bWAPP والذي يمكن تنزيل أحدث إصدار له كـ bWAPP_latest.zip. يمكن تشغيله عبر الإنترنت في مزود الاستضافة المجاني OnWorks لمحطات العمل.
قم بتنزيل وتشغيل هذا التطبيق المسمى bWAPP مع OnWorks عبر الإنترنت مجانًا.
اتبع هذه التعليمات لتشغيل هذا التطبيق:
- 1. قم بتنزيل هذا التطبيق على جهاز الكمبيوتر الخاص بك.
- 2. أدخل في مدير الملفات الخاص بنا https://www.onworks.net/myfiles.php؟username=XXXXX باسم المستخدم الذي تريده.
- 3. تحميل هذا التطبيق في هذا الملف.
- 4. ابدأ تشغيل OnWorks Linux عبر الإنترنت أو محاكي Windows عبر الإنترنت أو محاكي MACOS عبر الإنترنت من هذا الموقع.
- 5. من نظام تشغيل OnWorks Linux الذي بدأته للتو ، انتقل إلى مدير الملفات الخاص بنا https://www.onworks.net/myfiles.php؟username=XXXXX مع اسم المستخدم الذي تريده.
- 6. قم بتنزيل التطبيق وتثبيته وتشغيله.
SCREENSHOTS
Ad
bWAPP
الوصف
bWAPP ، أو تطبيق ويب عربات التي تجرها الدواب ، هو تطبيق ويب مجاني ومفتوح المصدر غير آمن بشكل متعمد.يساعد bWAPP المتحمسين للأمان والمطورين والطلاب على اكتشاف الثغرات الأمنية ومنعها. يعد bWAPP واحدًا لإجراء اختبارات اختراق ناجحة ومشاريع قرصنة أخلاقية. ما الذي يجعل bWAPP فريدًا جدًا؟ حسنًا ، يحتوي على أكثر من 100 خطأ ويب! يغطي جميع نقاط الضعف الرئيسية المعروفة على الويب ، بما في ذلك جميع المخاطر من مشروع OWASP Top 10. التركيز ليس فقط على قضية واحدة محددة ... bWAPP يغطي مجموعة واسعة من نقاط الضعف!
bWAPP هو تطبيق PHP يستخدم قاعدة بيانات MySQL. يمكن استضافته على Linux / Windows مع Apache / IIS و MySQL. وهو مدعوم على WAMP أو XAMPP. الاحتمال الآخر هو تنزيل bee-box ، جهاز افتراضي مخصص مثبت مسبقًا مع bWAPP.
هذا المشروع جزء من مشروع ITSEC GAMES. يمكنك العثور على المزيد حول مشروعات ITSEC GAMES و bWAPP على مدونتنا.
للاختبار الأمني ولأغراض تعليمية فقط!
هتاف
مالك مسلم
المميزات
- حقن SQL و HTML و iFrame و SSI و OS و PHP و XML و XPath و LDAP و SMTP
- حقن SQL الأعمى وحقن Blind OS Command
- حقن SQL Blind المستندة إلى منطقية والمستندة إلى الوقت
- دروبجيدون ودروبالجيدون 2 (CVE-2018-7600)
- قضايا أجاكس وخدمات الويب (JSON / XML / SOAP)
- تم تضمين ثغرة Heartbleed (OpenSSL) + نص الكشف
- ثغرة شلشوك (CGI)
- البرمجة النصية عبر المواقع (XSS) والتتبع عبر المواقع (XST)
- علامة phpMyAdmin BBCode XSS
- تزوير طلب عبر المواقع (CSRF)
- الإفصاح عن المعلومات: الرموز المفضلة ، معلومات الإصدار ، الرؤوس المخصصة ، ...
- تحميلات الملفات غير المقيدة والملفات الخلفية
- الملفات القديمة ، الاحتياطية وغير المرجعية
- قضايا المصادقة والترخيص وإدارة الجلسة
- هجمات كلمة المرور وكابتشا
- تكوينات غير آمنة DistCC و FTP و NTP و Samba و SNMP و VNC و WebDAV
- الوصول التعسفي للملف مع Samba
- اجتياز الدليل والوصول غير المقيد للملفات
- تضمين الملفات المحلية والبعيدة (LFI / RFI)
- تزوير طلب جانب الخادم (SSRF)
- هجمات الكيانات الخارجية لـ XML (XXE)
- هجمات الرجل في الوسط (HTTP / SMTP)
- تلوث معلمات HTTP والعبث بفعل HTTP
- هجمات رفض الخدمة (DoS): النشر البطيء ، استنفاد SSL ، قنبلة XML ، ...
- ضعف POODLE
- BREACH / CRIME / BEAST SSL الهجمات
- HTML5 ClickJacking ومشكلات تخزين الويب
- إطار iFrame غير آمن (وضع حماية HTML5)
- مراجع الكائنات المباشرة غير الآمنة (التلاعب بالمعلمات)
- تخزين تشفير غير آمن
- مشكلات مشاركة الموارد عبر المنشأ (CORS)
- هجمات ملف السياسة عبر النطاقات (Flash / Silverlight)
- تصعيد الامتياز المحلي: udev ، sendpage
- إعادة تعيين ملفات تعريف الارتباط وكلمة المرور
- هجمات رأس المضيف: تسمم إعادة تعيين كلمة المرور في تلوثات ذاكرة التخزين المؤقت
- PHP CGI تنفيذ التعليمات البرمجية عن بعد
- وظيفة تقييم PHP الخطرة
- فيضان المخزن المؤقت المحلي والبعيد (BOF)
- نقاط الضعف في phpMyAdmin و SQLiteManager
- نقاط ضعف خادم الويب Nginx
- تقسيم استجابة HTTP وعمليات إعادة التوجيه وإعادة التوجيه التي لم يتم التحقق منها
- نقاط الضعف في WSDL SOAP
- المصادقة المستندة إلى النموذج وأوضاع عدم المصادقة
- التكامل النشط الدليل LDAP
- احتمالات التشويش
- وأكثر بكثير...
- تلميح: قم بتنزيل bee-box VM الخاص بنا> يحتوي على جميع الامتدادات الضرورية
- bee-box متوافق مع VMware و VirtualBox!
- استمتع بها النحل الصغير؛)
الجمهور
مسؤولو النظام والمطورون والمدققون ومتخصصو الأمن
واجهة المستخدم
على شبكة الإنترنت
لغة البرمجة
PHP ، جافا سكريبت
بيئة قاعدة البيانات
MySQL
هذا تطبيق يمكن جلبه أيضًا من https://sourceforge.net/projects/bwapp/. تمت استضافته في OnWorks ليتم تشغيله عبر الإنترنت بأسهل طريقة من أحد أنظمتنا التشغيلية المجانية.