انگلیسیفرانسویاسپانیایی

فاویکون OnWorks

دانلود bWAPP برای لینوکس

دانلود رایگان برنامه لینوکس bWAPP برای اجرای آنلاین در اوبونتو آنلاین، فدورا آنلاین یا دبیان آنلاین

این برنامه لینوکس با نام bWAPP است که آخرین نسخه آن را می توان با عنوان bWAPP_latest.zip دانلود کرد. می توان آن را به صورت آنلاین در ارائه دهنده میزبانی رایگان OnWorks برای ایستگاه های کاری اجرا کرد.

این اپلیکیشن به نام bWAPP را با OnWorks به صورت آنلاین دانلود و اجرا کنید.

برای اجرای این برنامه این دستورالعمل ها را دنبال کنید:

- 1. این برنامه را در رایانه شخصی خود دانلود کنید.

- 2. در فایل منیجر ما https://www.onworks.net/myfiles.php?username=XXXXX نام کاربری مورد نظر خود را وارد کنید.

- 3. این برنامه را در چنین فایل منیجر آپلود کنید.

- 4. OnWorks Linux آنلاین یا شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MACOS را از این وب سایت راه اندازی کنید.

- 5. از سیستم عامل لینوکس OnWorks که به تازگی راه اندازی کرده اید، به مدیر فایل ما https://www.onworks.net/myfiles.php?username=XXXXX با نام کاربری که می خواهید بروید.

- 6. اپلیکیشن را دانلود کرده، نصب و اجرا کنید.

عکس ها

Ad


bWAPP


شرح

bWAPP یا یک برنامه وب باگ، یک برنامه وب رایگان و منبع باز است که عمداً ناامن است.

bWAPP به علاقه مندان امنیت، توسعه دهندگان و دانش آموزان کمک می کند تا آسیب پذیری های وب را کشف کرده و از آن جلوگیری کنند. bWAPP فرد را برای انجام موفقیت آمیز تست نفوذ و پروژه های هک اخلاقی آماده می کند. چه چیزی bWAPP را منحصر به فرد می کند؟ خوب، بیش از 100 باگ وب دارد! تمام آسیب پذیری های شناخته شده وب، از جمله تمام خطرات پروژه OWASP Top 10 را پوشش می دهد. تمرکز فقط روی یک موضوع خاص نیست... bWAPP طیف وسیعی از آسیب پذیری ها را پوشش می دهد!

bWAPP یک برنامه PHP است که از پایگاه داده MySQL استفاده می کند. می توان آن را روی لینوکس/ویندوز با آپاچی/IIS و MySQL میزبانی کرد. در WAMP یا XAMPP پشتیبانی می شود. امکان دیگر دانلود bee-box است، یک VM سفارشی که با bWAPP از پیش نصب شده است.

این پروژه بخشی از پروژه ITSEC GAMES است. می‌توانید درباره پروژه‌های ITSEC GAMES و bWAPP بیشتر در وبلاگ ما بیابید.

فقط برای اهداف امنیتی و آموزشی!

به سلامتی

مالک مسلّم

امکانات

  • SQL، HTML، iFrame، SSI، OS Command، PHP، XML، XPath، LDAP و تزریق SMTP
  • تزریق کور SQL و تزریق فرمان سیستم عامل کور
  • تزریق SQL کور مبتنی بر بولی و مبتنی بر زمان
  • Drupageddon و Drupalgeddon2 (CVE-2018-7600)
  • مشکلات AJAX و خدمات وب (JSON/XML/SOAP)
  • آسیب‌پذیری Heartbleed (OpenSSL) + اسکریپت شناسایی گنجانده شده است
  • آسیب پذیری Shellshock (CGI)
  • اسکریپت بین سایتی (XSS) و ردیابی بین سایتی (XST)
  • تگ phpMyAdmin BBCode XSS
  • جعل درخواست بین سایتی (CSRF)
  • افشای اطلاعات: فاویکون ها، اطلاعات نسخه، هدرهای سفارشی،...
  • آپلود نامحدود فایل و فایل های در پشتی
  • فایل های قدیمی، پشتیبان و بدون مرجع
  • مسائل مربوط به احراز هویت، مجوز و مدیریت جلسه
  • حملات رمز عبور و CAPTCHA
  • تنظیمات ناامن DistCC، FTP، NTP، Samba، SNMP، VNC، WebDAV
  • دسترسی خودسرانه به فایل با سامبا
  • پیمایش دایرکتوری و دسترسی نامحدود به فایل
  • گنجاندن فایل های محلی و راه دور (LFI/RFI)
  • جعل درخواست سمت سرور (SSRF)
  • حملات XML External Entity (XXE)
  • حملات Man-in-the-Middle (HTTP/SMTP)
  • آلودگی پارامتر HTTP و دستکاری فعل HTTP
  • حملات Denial-of-Service (DoS): Slow Post، SSL-Exhaustion، XML Bomb،...
  • آسیب پذیری Poodle
  • حملات SSL BREACH/CRIME/BEAST
  • HTML5 ClickJacking و مشکلات ذخیره سازی وب
  • iFrame ناامن (Sandboxing HTML5)
  • ارجاعات مستقیم شیء ناامن (دستکاری پارامترها)
  • ذخیره سازی رمزنگاری ناامن
  • مشکلات اشتراک منابع متقابل (CORS).
  • حملات فایل خط مشی بین دامنه ای (Flash/Silverlight)
  • افزایش امتیازات محلی: udev، sendpage
  • مسمومیت تنظیم مجدد کوکی و رمز عبور
  • حملات هدر میزبان: مسمومیت بازنشانی رمز عبور و آلودگی حافظه پنهان
  • اجرای کد از راه دور PHP CGI
  • عملکرد خطرناک PHP Eval
  • سرریزهای بافر محلی و راه دور (BOF)
  • آسیب پذیری های phpMyAdmin و SQLiteManager
  • آسیب پذیری های وب سرور Nginx
  • تقسیم پاسخ HTTP، تغییر مسیرها و فورواردهای تایید نشده
  • آسیب پذیری های WSDL SOAP
  • حالت های احراز هویت مبتنی بر فرم و بدون احراز هویت
  • ادغام Active Directory LDAP
  • احتمالات مبهم
  • و خیلی بیشتر...
  • نکته: VM bee-box ما را دانلود کنید > همه پسوندهای لازم را دارد
  • bee-box با VMware و VirtualBox سازگار است!
  • از زنبورهای کوچک لذت ببرید ;)


مخاطبان

مدیران سیستم، توسعه دهندگان، حسابرسان، حرفه ای های امنیتی


رابط کاربری

مبتنی بر وب


زبان برنامه نویسی

پی اچ پی، جاوا اسکریپت


محیط پایگاه داده

خروجی


این برنامه ای است که می تواند از https://sourceforge.net/projects/bwapp/ نیز دریافت شود. در OnWorks میزبانی شده است تا به آسانی از یکی از سیستم عامل های رایگان ما به صورت آنلاین اجرا شود.


سرورها و ایستگاه های کاری رایگان

دانلود برنامه های ویندوز و لینوکس

  • 1
    جمعه سیاه
    جمعه سیاه
    Blackfriday یک پردازنده Markdown است
    در Go پیاده سازی شده است. در مورد پارانوئید است
    ورودی آن (بنابراین می توانید با خیال راحت آن را تغذیه کنید
    داده های ارائه شده توسط کاربر)، سریع است
    پشتیبانی از c...
    Black Friday را دانلود کنید
  • 2
    منبع QNAP NAS GPL
    منبع QNAP NAS GPL
    منبع GPL برای QNAP Turbo NAS.
    مخاطب: توسعه دهندگان رابط کاربری:
    مبتنی بر وب. زبان برنامه نویسی: C,
    جاوا. دسته بندی ها: سیستم، ذخیره سازی،
    سیستم عامل Ker...
    منبع QNAP NAS GPL را دانلود کنید
  • 3
    بسیار تمیز
    بسیار تمیز
    یک اسکریپت کاتلین که تمام ساخت‌ها را هسته‌ای می‌کند
    حافظه پنهان از پروژه های Gradle/Android.
    زمانی مفید است که Gradle یا IDE به شما اجازه دهند
    پایین. اسکریپت روی تست شده است
    macOS، اما ...
    دانلود عمیق تمیز
  • 4
    پلاگین Eclipse Checkstyle
    پلاگین Eclipse Checkstyle
    پلاگین Eclipse Checkstyle
    کد جاوا Checkstyle را یکپارچه می کند
    حسابرس به Eclipse IDE. در
    پلاگین بازخورد در زمان واقعی را به شما ارائه می دهد
    کاربر در مورد viol...
    دانلود Eclipse Checkstyle Plug-in
  • 5
    AstrOrzPlayer
    AstrOrzPlayer
    AstrOrz Player یک پخش کننده رسانه رایگان است
    نرم افزار، بخشی مبتنی بر WMP و VLC. این
    پخش کننده به سبک مینیمالیستی است، با
    بیش از ده رنگ تم، و همچنین می توانید
    ب ...
    AstrOrzPlayer را دانلود کنید
  • 6
    movistartv
    movistartv
    Kodi Movistar+ TV بدون ADDON برای XBMC/
    Kodi que Permite disponer de un
    رمزگشایی خدمات IPTV
    Movistar integrado en uno de los
    مراکز رسانه ای ما...
    دانلود movistartv
  • بیشتر "

دستورات لینوکس

Ad