यह bWAPP नाम का Linux ऐप है जिसकी नवीनतम रिलीज़ bWAPP_latest.zip के रूप में डाउनलोड की जा सकती है। इसे वर्कस्टेशन के लिए मुफ्त होस्टिंग प्रदाता ऑनवर्क्स में ऑनलाइन चलाया जा सकता है।
ऑनवर्क्स के साथ bWAPP नाम के इस ऐप को ऑनलाइन डाउनलोड करें और चलाएं।
इस ऐप को चलाने के लिए इन निर्देशों का पालन करें:
- 1. इस एप्लिकेशन को अपने पीसी में डाउनलोड करें।
- 2. हमारे फ़ाइल प्रबंधक में https://www.onworks.net/myfiles.php?username=XXXXX उस उपयोगकर्ता नाम के साथ दर्ज करें जो आप चाहते हैं।
- 3. इस एप्लिकेशन को ऐसे फाइल मैनेजर में अपलोड करें।
- 4. इस वेबसाइट से ऑनवर्क्स लिनक्स ऑनलाइन या विंडोज ऑनलाइन एमुलेटर या मैकोज़ ऑनलाइन एमुलेटर शुरू करें।
- 5. ऑनवर्क्स लिनक्स ओएस से आपने अभी शुरुआत की है, हमारे फाइल मैनेजर को https://www.onworks.net/myfiles.php?username=XXXXX उस यूजरनेम के साथ जाएं जो आप चाहते हैं।
- 6. एप्लिकेशन डाउनलोड करें, इसे इंस्टॉल करें और इसे चलाएं।
स्क्रीनशॉट:
बीडब्ल्यूएपीपी
विवरण:
bWAPP, या एक बग्गी वेब एप्लिकेशन, एक स्वतंत्र और खुला स्रोत है जो जानबूझकर असुरक्षित वेब एप्लिकेशन है।bWAPP सुरक्षा उत्साही, डेवलपर्स और छात्रों को वेब कमजोरियों को खोजने और रोकने में मदद करता है। bWAPP सफल पैठ परीक्षण और एथिकल हैकिंग परियोजनाओं को संचालित करने के लिए तैयार करता है। क्या bWAPP को इतना विशिष्ट बनाता है? खैर, इसमें 100 से अधिक वेब बग हैं! यह सभी प्रमुख ज्ञात वेब कमजोरियों को कवर करता है, जिसमें OWASP टॉप 10 प्रोजेक्ट के सभी जोखिम शामिल हैं। फोकस केवल एक विशिष्ट मुद्दे पर नहीं है... bWAPP कई प्रकार की कमजोरियों को कवर कर रहा है!
bWAPP एक PHP एप्लिकेशन है जो MySQL डेटाबेस का उपयोग करता है। इसे Apache/IIS और MySQL के साथ Linux/Windows पर होस्ट किया जा सकता है। यह WAMP या XAMPP पर समर्थित है। एक अन्य संभावना बी-बॉक्स को डाउनलोड करना है, एक कस्टम वीएम जो बीडब्ल्यूएपीपी के साथ पूर्व-स्थापित है।
यह प्रोजेक्ट ITSEC GAMES प्रोजेक्ट का हिस्सा है। आप हमारे ब्लॉग पर ITSEC GAMES और bWAPP प्रोजेक्ट्स के बारे में अधिक जानकारी प्राप्त कर सकते हैं।
केवल सुरक्षा-परीक्षण और शैक्षिक उद्देश्यों के लिए!
चियर्स
मलिक मेसेलेम
विशेषताएं
- SQL, HTML, iFrame, SSI, OS कमांड, PHP, XML, XPath, LDAP और SMTP इंजेक्शन
- ब्लाइंड एसक्यूएल इंजेक्शन और ब्लाइंड ओएस कमांड इंजेक्शन
- बूलियन-आधारित और समय-आधारित ब्लाइंड SQL इंजेक्शन
- Drupageddon और Drupalgeddon2 (CVE-2018-7600)
- AJAX और वेब सेवा मुद्दे (JSON/XML/SOAP)
- हार्दिक भेद्यता (ओपनएसएसएल) + डिटेक्शन स्क्रिप्ट शामिल
- शेलशॉक भेद्यता (सीजीआई)
- क्रॉस-साइट स्क्रिप्टिंग (XSS) और क्रॉस-साइट ट्रेसिंग (XST)
- phpMyAdmin बीबीसीकोड टैग XSS
- क्रॉस-साइट अनुरोध क्षमा (CSRF)
- सूचना प्रकटीकरण: फ़ेविकॉन, संस्करण जानकारी, कस्टम शीर्षलेख,...
- अप्रतिबंधित फ़ाइल अपलोड और पिछले दरवाजे की फ़ाइलें
- पुरानी, बैकअप और गैर-संदर्भित फ़ाइलें
- प्रमाणीकरण, प्राधिकरण और सत्र प्रबंधन मुद्दे
- पासवर्ड और कैप्चा हमले
- असुरक्षित DistCC, FTP, NTP, सांबा, SNMP, VNC, WebDAV कॉन्फ़िगरेशन
- सांबा के साथ मनमाना फ़ाइल एक्सेस
- निर्देशिका ट्रैवर्सल और अप्रतिबंधित फ़ाइल एक्सेस
- स्थानीय और दूरस्थ फ़ाइल समावेशन (एलएफआई/आरएफआई)
- सर्वर साइड अनुरोध जालसाजी (SSRF)
- एक्सएमएल एक्सटर्नल एंटिटी अटैक्स (XXE)
- मैन-इन-द-मिडिल अटैक (HTTP/SMTP)
- HTTP पैरामीटर प्रदूषण और HTTP क्रिया छेड़छाड़
- डेनियल-ऑफ-सर्विस (DoS) अटैक्स: स्लो पोस्ट, एसएसएल-एग्जॉशन, एक्सएमएल बॉम्ब,...
- अच्छा भेद्यता
- उल्लंघन/अपराध/जानवर एसएसएल हमले
- HTML5 क्लिकजैकिंग और वेब स्टोरेज समस्याएं
- असुरक्षित iFrame (HTML5 सैंडबॉक्सिंग)
- असुरक्षित प्रत्यक्ष वस्तु संदर्भ (पैरामीटर छेड़छाड़)
- असुरक्षित क्रिप्टोग्राफ़िक संग्रहण
- क्रॉस-ओरिजिनल रिसोर्स शेयरिंग (सीओआरएस) मुद्दे
- क्रॉस-डोमेन नीति फ़ाइल हमले (फ़्लैश/सिल्वरलाइट)
- स्थानीय विशेषाधिकार वृद्धि: udev, Sendpage
- कुकी और पासवर्ड पॉइज़निंग रीसेट करें
- होस्ट हेडर अटैक: पासवर्ड रीसेट पॉइज़निंग एन कैशे प्रदूषण
- पीएचपी सीजीआई रिमोट कोड निष्पादन
- खतरनाक PHP Eval फ़ंक्शन
- स्थानीय और दूरस्थ बफर ओवरफ्लो (बीओएफ)
- phpMyAdmin और SQLiteManager कमजोरियाँ
- Nginx वेब सर्वर कमजोरियाँ
- HTTP प्रतिक्रिया विभाजन, अमान्य पुनर्निर्देश और आगे
- WSDL SOAP कमजोरियाँ
- फॉर्म-आधारित प्रमाणीकरण और नो-प्रमाणीकरण मोड
- सक्रिय निर्देशिका एलडीएपी एकीकरण
- फ़ज़िंग संभावनाएं
- और भी बहुत कुछ...
- सुझाव: हमारा बी-बॉक्स VM डाउनलोड करें > इसमें सभी आवश्यक एक्सटेंशन हैं
- मधुमक्खी-बॉक्स VMware और VirtualBox के साथ संगत है!
- छोटे मधुमक्खियों का आनंद लें;)
दर्शक
सिस्टम प्रशासक, डेवलपर्स, लेखा परीक्षक, सुरक्षा पेशेवर
यूजर इंटरफेस
वेब आधारित
प्रोग्रामिंग भाषा
पीएचपी, जावास्क्रिप्ट
डेटाबेस पर्यावरण
MySQL
यह एक ऐसा एप्लिकेशन है जिसे https://sourceforge.net/projects/bwapp/ से भी प्राप्त किया जा सकता है। इसे ऑनवर्क्स में होस्ट किया गया है ताकि इसे हमारे एक फ्री ऑपरेटिव सिस्टम से सबसे आसान तरीके से ऑनलाइन चलाया जा सके।