unduhan bWAPP untuk Linux

Ini adalah aplikasi Linux bernama bWAPP yang rilis terbarunya dapat diunduh sebagai bWAPP_latest.zip. Ini dapat dijalankan secara online di penyedia hosting gratis OnWorks untuk workstation.

Tangkapan layar

bWAP

DESKRIPSI

bWAPP, atau aplikasi web buggy, adalah aplikasi web gratis dan open source yang sengaja dibuat tidak aman.

bWAPP membantu penggemar keamanan, pengembang, dan pelajar untuk menemukan dan mencegah kerentanan web. bWAPP mempersiapkan seseorang untuk melakukan pengujian penetrasi yang sukses dan proyek peretasan etis. Apa yang membuat bWAPP begitu unik? Yah, ia memiliki lebih dari 100 bug web! Ini mencakup semua kerentanan web utama yang diketahui, termasuk semua risiko dari proyek 10 Teratas OWASP. Fokusnya bukan hanya pada satu isu tertentu... bWAPP mencakup berbagai kerentanan!

bWAPP adalah aplikasi PHP yang menggunakan database MySQL. Itu dapat di-host di Linux/Windows dengan Apache/IIS dan MySQL. Ini didukung di WAMP atau XAMPP. Kemungkinan lain adalah mengunduh bee-box, VM khusus yang telah diinstal sebelumnya dengan bWAPP.

Proyek ini merupakan bagian dari proyek ITSEC GAMES. Anda dapat menemukan lebih banyak tentang ITSEC GAMES dan proyek bWAPP di blog kami.

Untuk tujuan pengujian keamanan dan pendidikan saja!

Tepuk tangan

Malik Meslem

Fitur

• SQL, HTML, iFrame, SSI, Perintah OS, PHP, XML, XPath, LDAP, dan injeksi SMTP
• Injeksi Blind SQL dan injeksi Perintah OS Blind
• Injeksi Blind SQL berbasis Boolean dan berbasis waktu
• Drupageddon dan Drupalgeddon2 (CVE-2018-7600)
• Masalah AJAX dan Layanan Web (JSON/XML/SOAP)
• Kerentanan Heartbleed (OpenSSL) + skrip deteksi disertakan
• Kerentanan Shellshock (CGI)
• Pembuatan Skrip Lintas Situs (XSS) dan Pelacakan Lintas Situs (XST)
• phpMyAdmin BBCode Tag XSS
• Pemalsuan Permintaan Lintas Situs (CSRF)
• Pengungkapan informasi: favicon, info versi, header khusus,...
• Unggahan file tidak terbatas dan file backdoor
• File lama, cadangan & tidak direferensikan
• Masalah otentikasi, otorisasi, dan manajemen sesi
• Serangan kata sandi dan CAPTCHA
• Konfigurasi DistCC, FTP, NTP, Samba, SNMP, VNC, WebDAV yang tidak aman
• Akses file sewenang-wenang dengan Samba
• Traversal direktori dan akses file tak terbatas
• Inklusi file lokal dan jarak jauh (LFI/RFI)
• Pemalsuan Permintaan Sisi Server (SSRF)
• Serangan Entitas Eksternal XML (XXE)
• Serangan Man-in-the-Middle (HTTP/SMTP)
• Polusi parameter HTTP dan gangguan kata kerja HTTP
• Serangan Denial-of-Service (DoS): Posting Lambat, SSL-Exhaustion, XML Bomb,...
• Kerentanan POODLE
• Serangan SSL BREACH/CRIME/BEAST
• HTML5 ClickJacking dan masalah penyimpanan web
• iFrame tidak aman (kotak pasir HTML5)
• Referensi objek langsung yang tidak aman (gangguan parameter)
• Penyimpanan kriptografi yang tidak aman
• Masalah Cross-Origin Resource Sharing (CORS)
• Serangan file kebijakan lintas domain (Flash/Silverlight)
• Eskalasi hak istimewa lokal: udev, sendpage
• Keracunan pengaturan ulang cookie dan kata sandi
• Serangan tajuk host: keracunan reset kata sandi dan polusi cache
• Eksekusi kode jarak jauh PHP CGI
• Fungsi Evaluasi PHP Berbahaya
• Buffer overflows lokal dan jarak jauh (BOF)
• kerentanan phpMyAdmin dan SQLiteManager
• Kerentanan server web Nginx
• Pemisahan respons HTTP, pengalihan dan penerusan yang tidak divalidasi
• Kerentanan SOAP WSDL
• Otentikasi berbasis formulir dan mode Tanpa otentikasi
• Integrasi LDAP Direktori Aktif
• Kemungkinan kabur
• dan banyak lagi...
• PETUNJUK: unduh VM bee-box kami > ia memiliki SEMUA ekstensi yang diperlukan
• bee-box kompatibel dengan VMware dan VirtualBox!
• Selamat menikmati lebah kecil ;)

Para penonton

Administrator Sistem, Pengembang, Auditor, Profesional Keamanan

User interface

Berbasis web-

Bahasa Pemrograman

PHP, Javascript

Lingkungan Basis Data

MySQL

Ini adalah aplikasi yang juga dapat diambil dari https://sourceforge.net/projects/bwapp/. Ini telah di-host di OnWorks untuk dijalankan secara online dengan cara termudah dari salah satu Sistem Operasi gratis kami.