זוהי אפליקציית לינוקס בשם wavsep שניתן להוריד את המהדורה האחרונה שלה בתור wavsep-src-eclipse.zip. ניתן להפעיל אותו באופן מקוון בספק האירוח החינמי OnWorks עבור תחנות עבודה.
הורד והפעל באינטרנט את האפליקציה הזו בשם wavsep עם OnWorks בחינם.
בצע את ההוראות הבאות כדי להפעיל את האפליקציה הזו:
- 1. הורד את היישום הזה למחשב שלך.
- 2. הזן במנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש שאתה רוצה.
- 3. העלה את היישום הזה במנהל קבצים כזה.
- 4. הפעל את האמולטור המקוון של OnWorks Linux או Windows מקוון או אמולטור מקוון של MACOS מאתר זה.
- 5. ממערכת ההפעלה OnWorks Linux שזה עתה התחלת, עבור אל מנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש הרצוי.
- 6. הורד את האפליקציה, התקן אותה והפעל אותה.
בצילומי מסך
Ad
wavsep
תיאור
יישום אינטרנט פגיע שנועד לסייע בהערכת התכונות, האיכות והדיוק של סורקי פגיעות של יישומי אינטרנט.
פלטפורמת הערכה זו מכילה אוסף של דפי אינטרנט פגיעים ייחודיים שניתן להשתמש בהם כדי לבדוק את המאפיינים השונים של סורקי יישומי אינטרנט.
בקר בדף הבית של WAVSEP למידע נוסף:
https://code.google.com/p/wavsep/
הפרויקט כולל את מקרי הבדיקה הבאים:
מעבר נתיב/LFI: 816 מקרי בדיקה (GET & POST)
הכללת קבצים מרחוק (XSS באמצעות RFI): 108 מקרי בדיקה (GET & POST)
XSS משתקף: 66 מקרי בדיקה, מיושמים ב-64 דפי jsp (GET & POST)
הזרקת SQL מבוססת שגיאות: 80 מקרי בדיקה, מיושמים ב-76 דפי jsp (GET & POST)
הזרקת SQL עיוורת: 46 מקרי בדיקה, מיושמים ב-44 דפי jsp (GET & POST)
הזרקת SQL מבוססת זמן: 10 מקרי בדיקה, מיושמים ב-10 דפי jsp (GET & POST)
קהל
חינוך, מפתחים, מהנדסי איכות, בודקים, אנשי אבטחה, אבטחה
ממשק משתמש
מבוסס רשת
שפת תכנות
JSP, Java
סביבת מסד נתונים
JDBC, MySQL, DBMS מבוסס קבצים אחר
זוהי אפליקציה שניתן להביא גם מ-https://sourceforge.net/projects/wavsep/. הוא התארח ב-OnWorks על מנת להפעיל אותו באינטרנט בצורה הקלה ביותר מאחת ממערכות ההפעלה החינמיות שלנו.
