این برنامه لینوکس با نام bWAPP است که آخرین نسخه آن را می توان با عنوان bWAPP_latest.zip دانلود کرد. می توان آن را به صورت آنلاین در ارائه دهنده میزبانی رایگان OnWorks برای ایستگاه های کاری اجرا کرد.
این اپلیکیشن به نام bWAPP را با OnWorks به صورت آنلاین دانلود و اجرا کنید.
برای اجرای این برنامه این دستورالعمل ها را دنبال کنید:
- 1. این برنامه را در رایانه شخصی خود دانلود کنید.
- 2. در فایل منیجر ما https://www.onworks.net/myfiles.php?username=XXXXX نام کاربری مورد نظر خود را وارد کنید.
- 3. این برنامه را در چنین فایل منیجر آپلود کنید.
- 4. OnWorks Linux آنلاین یا شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MACOS را از این وب سایت راه اندازی کنید.
- 5. از سیستم عامل لینوکس OnWorks که به تازگی راه اندازی کرده اید، به مدیر فایل ما https://www.onworks.net/myfiles.php?username=XXXXX با نام کاربری که می خواهید بروید.
- 6. اپلیکیشن را دانلود کرده، نصب و اجرا کنید.
عکس ها
Ad
bWAPP
شرح
bWAPP یا یک برنامه وب باگ، یک برنامه وب رایگان و منبع باز است که عمداً ناامن است.bWAPP به علاقه مندان امنیت، توسعه دهندگان و دانش آموزان کمک می کند تا آسیب پذیری های وب را کشف کرده و از آن جلوگیری کنند. bWAPP فرد را برای انجام موفقیت آمیز تست نفوذ و پروژه های هک اخلاقی آماده می کند. چه چیزی bWAPP را منحصر به فرد می کند؟ خوب، بیش از 100 باگ وب دارد! تمام آسیب پذیری های شناخته شده وب، از جمله تمام خطرات پروژه OWASP Top 10 را پوشش می دهد. تمرکز فقط روی یک موضوع خاص نیست... bWAPP طیف وسیعی از آسیب پذیری ها را پوشش می دهد!
bWAPP یک برنامه PHP است که از پایگاه داده MySQL استفاده می کند. می توان آن را روی لینوکس/ویندوز با آپاچی/IIS و MySQL میزبانی کرد. در WAMP یا XAMPP پشتیبانی می شود. امکان دیگر دانلود bee-box است، یک VM سفارشی که با bWAPP از پیش نصب شده است.
این پروژه بخشی از پروژه ITSEC GAMES است. میتوانید درباره پروژههای ITSEC GAMES و bWAPP بیشتر در وبلاگ ما بیابید.
فقط برای اهداف امنیتی و آموزشی!
به سلامتی
مالک مسلّم
امکانات
- SQL، HTML، iFrame، SSI، OS Command، PHP، XML، XPath، LDAP و تزریق SMTP
- تزریق کور SQL و تزریق فرمان سیستم عامل کور
- تزریق SQL کور مبتنی بر بولی و مبتنی بر زمان
- Drupageddon و Drupalgeddon2 (CVE-2018-7600)
- مشکلات AJAX و خدمات وب (JSON/XML/SOAP)
- آسیبپذیری Heartbleed (OpenSSL) + اسکریپت شناسایی گنجانده شده است
- آسیب پذیری Shellshock (CGI)
- اسکریپت بین سایتی (XSS) و ردیابی بین سایتی (XST)
- تگ phpMyAdmin BBCode XSS
- جعل درخواست بین سایتی (CSRF)
- افشای اطلاعات: فاویکون ها، اطلاعات نسخه، هدرهای سفارشی،...
- آپلود نامحدود فایل و فایل های در پشتی
- فایل های قدیمی، پشتیبان و بدون مرجع
- مسائل مربوط به احراز هویت، مجوز و مدیریت جلسه
- حملات رمز عبور و CAPTCHA
- تنظیمات ناامن DistCC، FTP، NTP، Samba، SNMP، VNC، WebDAV
- دسترسی خودسرانه به فایل با سامبا
- پیمایش دایرکتوری و دسترسی نامحدود به فایل
- گنجاندن فایل های محلی و راه دور (LFI/RFI)
- جعل درخواست سمت سرور (SSRF)
- حملات XML External Entity (XXE)
- حملات Man-in-the-Middle (HTTP/SMTP)
- آلودگی پارامتر HTTP و دستکاری فعل HTTP
- حملات Denial-of-Service (DoS): Slow Post، SSL-Exhaustion، XML Bomb،...
- آسیب پذیری Poodle
- حملات SSL BREACH/CRIME/BEAST
- HTML5 ClickJacking و مشکلات ذخیره سازی وب
- iFrame ناامن (Sandboxing HTML5)
- ارجاعات مستقیم شیء ناامن (دستکاری پارامترها)
- ذخیره سازی رمزنگاری ناامن
- مشکلات اشتراک منابع متقابل (CORS).
- حملات فایل خط مشی بین دامنه ای (Flash/Silverlight)
- افزایش امتیازات محلی: udev، sendpage
- مسمومیت تنظیم مجدد کوکی و رمز عبور
- حملات هدر میزبان: مسمومیت بازنشانی رمز عبور و آلودگی حافظه پنهان
- اجرای کد از راه دور PHP CGI
- عملکرد خطرناک PHP Eval
- سرریزهای بافر محلی و راه دور (BOF)
- آسیب پذیری های phpMyAdmin و SQLiteManager
- آسیب پذیری های وب سرور Nginx
- تقسیم پاسخ HTTP، تغییر مسیرها و فورواردهای تایید نشده
- آسیب پذیری های WSDL SOAP
- حالت های احراز هویت مبتنی بر فرم و بدون احراز هویت
- ادغام Active Directory LDAP
- احتمالات مبهم
- و خیلی بیشتر...
- نکته: VM bee-box ما را دانلود کنید > همه پسوندهای لازم را دارد
- bee-box با VMware و VirtualBox سازگار است!
- از زنبورهای کوچک لذت ببرید ;)
مخاطبان
مدیران سیستم، توسعه دهندگان، حسابرسان، حرفه ای های امنیتی
رابط کاربری
مبتنی بر وب
زبان برنامه نویسی
پی اچ پی، جاوا اسکریپت
محیط پایگاه داده
خروجی
این برنامه ای است که می تواند از https://sourceforge.net/projects/bwapp/ نیز دریافت شود. در OnWorks میزبانی شده است تا به آسانی از یکی از سیستم عامل های رایگان ما به صورت آنلاین اجرا شود.