Il s'agit de l'application Windows nommée bWAPP dont la dernière version peut être téléchargée sous le nom bWAPP_latest.zip. Il peut être exécuté en ligne sur le fournisseur d'hébergement gratuit OnWorks pour les postes de travail.
Téléchargez et exécutez en ligne cette application nommée bWAPP avec OnWorks gratuitement.
Suivez ces instructions pour exécuter cette application :
- 1. Téléchargé cette application sur votre PC.
- 2. Entrez dans notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous voulez.
- 3. Téléchargez cette application dans ce gestionnaire de fichiers.
- 4. Démarrez n'importe quel émulateur en ligne OS OnWorks à partir de ce site Web, mais un meilleur émulateur en ligne Windows.
- 5. Depuis le système d'exploitation OnWorks Windows que vous venez de démarrer, accédez à notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous souhaitez.
- 6. Téléchargez l'application et installez-la.
- 7. Téléchargez Wine depuis les dépôts de logiciels de vos distributions Linux. Une fois installé, vous pouvez ensuite double-cliquer sur l'application pour les exécuter avec Wine. Vous pouvez également essayer PlayOnLinux, une interface sophistiquée sur Wine qui vous aidera à installer des programmes et des jeux Windows populaires.
Wine est un moyen d'exécuter un logiciel Windows sur Linux, mais sans Windows requis. Wine est une couche de compatibilité Windows open source qui peut exécuter des programmes Windows directement sur n'importe quel bureau Linux. Essentiellement, Wine essaie de ré-implémenter suffisamment de Windows à partir de zéro pour qu'il puisse exécuter toutes ces applications Windows sans avoir réellement besoin de Windows.
CAPTURES D'ÉCRAN
Ad
bWAPP
DESCRIPTION
bWAPP, ou une application web buggy, est une application web gratuite et open source délibérément non sécurisée.bWAPP aide les passionnés de sécurité, les développeurs et les étudiants à découvrir et à prévenir les vulnérabilités Web. bWAPP vous prépare à mener avec succès des tests d'intrusion et des projets de piratage éthique. Qu'est-ce qui rend bWAPP si unique ? Eh bien, il a plus de 100 bugs Web ! Il couvre toutes les principales vulnérabilités Web connues, y compris tous les risques du projet OWASP Top 10. L'accent n'est pas seulement mis sur un problème spécifique... bWAPP couvre un large éventail de vulnérabilités !
bWAPP est une application PHP qui utilise une base de données MySQL. Il peut être hébergé sur Linux/Windows avec Apache/IIS et MySQL. Il est pris en charge sur WAMP ou XAMPP. Une autre possibilité est de télécharger bee-box, une VM personnalisée pré-installée avec bWAPP.
Ce projet fait partie du projet ITSEC GAMES. Vous pouvez en savoir plus sur les projets ITSEC GAMES et bWAPP sur notre blog.
À des fins de test de sécurité et d'éducation uniquement !
"À votre santé"
Malik Mesellem
Caractéristiques
- Injections SQL, HTML, iFrame, SSI, OS Command, PHP, XML, XPath, LDAP et SMTP
- Injection SQL aveugle et injection de commande OS aveugle
- Injections SQL aveugles basées sur des valeurs booléennes et temporelles
- Drupageddon et Drupalgeddon2 (CVE-2018-7600)
- Problèmes liés à AJAX et aux services Web (JSON/XML/SOAP)
- Vulnérabilité Heartbleed (OpenSSL) + script de détection inclus
- Vulnérabilité Shellshock (CGI)
- Script intersites (XSS) et traçage intersites (XST)
- Balise phpMyAdmin BBCode XSS
- Falsification de requêtes intersites (CSRF)
- Divulgations d'informations : favicons, informations de version, en-têtes personnalisés,...
- Téléchargements de fichiers sans restriction et fichiers de porte dérobée
- Fichiers anciens, de sauvegarde et non référencés
- Problèmes d'authentification, d'autorisation et de gestion de session
- Attaques par mot de passe et CAPTCHA
- Configurations non sécurisées DistCC, FTP, NTP, Samba, SNMP, VNC, WebDAV
- Accès arbitraire aux fichiers avec Samba
- Traversées de répertoires et accès illimité aux fichiers
- Inclusions de fichiers locaux et distants (LFI/RFI)
- Contrefaçon de demande côté serveur (SSRF)
- Attaques d'entités externes XML (XXE)
- Attaques de l'homme du milieu (HTTP/SMTP)
- Pollution des paramètres HTTP et falsification des verbes HTTP
- Attaques par déni de service (DoS) : Slow Post, SSL-Exhaustion, XML Bomb,...
- Vulnérabilité POODLE
- Attaques SSL BREACH/CRIME/BEAST
- Problèmes de ClickJacking HTML5 et de stockage Web
- iFrame non sécurisé (sandbox HTML5)
- Références directes d'objets non sécurisées (falsification de paramètres)
- Stockage cryptographique non sécurisé
- Problèmes de partage de ressources inter-origine (CORS)
- Attaques de fichiers de stratégie entre domaines (Flash/Silverlight)
- Élévations de privilèges locales : udev, sendpage
- Empoisonnement des cookies et réinitialisation du mot de passe
- Attaques d'en-tête d'hôte : empoisonnement de réinitialisation de mot de passe et pollutions de cache
- Exécution de code à distance PHP CGI
- Fonction PHP Eval dangereuse
- Débordements de tampon locaux et distants (BOF)
- Vulnérabilités phpMyAdmin et SQLiteManager
- Vulnérabilités du serveur Web Nginx
- Fractionnement des réponses HTTP, redirections et transferts non validés
- Vulnérabilités WSDL SOAP
- Authentification par formulaire et modes sans authentification
- Intégration LDAP Active Directory
- Possibilités de floutage
- et bien plus encore ...
- ASTUCE : téléchargez notre VM bee-box > elle a TOUTES les extensions nécessaires
- bee-box est compatible avec VMware et VirtualBox !
- Profitez-en les petites abeilles ;)
Audience
Administrateurs système, développeurs, auditeurs, professionnels de la sécurité
Interface utilisateur
Basée sur le Web
Langage de programmation
PHP, Javascript
Environnement de base de données
MySQL
Il s'agit d'une application qui peut également être récupérée à partir de https://sourceforge.net/projects/bwapp/. Il a été hébergé dans OnWorks afin d'être exécuté en ligne de la manière la plus simple à partir de l'un de nos systèmes d'exploitation gratuits.
