これはbWAPPという名前のWindowsアプリで、最新リリースはbWAPP_latest.zipとしてダウンロードできます。 ワークステーション用の無料ホスティングプロバイダーOnWorksでオンラインで実行できます。
OnWorksでbWAPPという名前のこのアプリを無料でダウンロードしてオンラインで実行します。
このアプリを実行するには、次の手順に従ってください。
-1。このアプリケーションをPCにダウンロードしました。
--2。ファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXに必要なユーザー名を入力します。
-3。このアプリケーションをそのようなファイルマネージャにアップロードします。
-4。このWebサイトからOSOnWorksオンラインエミュレーターを起動しますが、Windowsオンラインエミュレーターの方が優れています。
-5。起動したばかりのOnWorksWindows OSから、必要なユーザー名でファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXにアクセスします。
-6。アプリケーションをダウンロードしてインストールします。
-7.LinuxディストリビューションソフトウェアリポジトリからWineをダウンロードします。 インストールしたら、アプリをダブルクリックして、Wineで実行できます。 また、人気のあるWindowsプログラムやゲームのインストールに役立つWine上の豪華なインターフェイスであるPlayOnLinuxを試すこともできます。
WineはLinux上でWindowsソフトウェアを実行する方法ですが、Windowsは必要ありません。 Wineは、任意のLinuxデスクトップでWindowsプログラムを直接実行できるオープンソースのWindows互換性レイヤーです。 基本的に、Wineは、実際にWindowsを必要とせずに、これらすべてのWindowsアプリケーションを実行できるように、十分な数のWindowsを最初から再実装しようとしています。
スクリーンショットは
Ad
bWAPP
DESCRIPTION
bWAPP、またはバグのあるWebアプリケーションは、無料でオープンソースの意図的に安全でないWebアプリケーションです。bWAPPは、セキュリティ愛好家、開発者、学生がWebの脆弱性を発見して防止するのに役立ちます。 bWAPPは、侵入テストと倫理的ハッキングプロジェクトを成功させるための準備をします。 bWAPPがこれほどユニークな理由は何ですか? まあ、それは100以上のウェブバグを持っています! OWASPトップ10プロジェクトからのすべてのリスクを含む、すべての主要な既知のWeb脆弱性をカバーしています。 焦点はXNUMXつの特定の問題だけではありません... bWAPPは広範囲の脆弱性をカバーしています!
bWAPPは、MySQLデータベースを使用するPHPアプリケーションです。 Linux / WindowsでApache / IISとMySQLを使用してホストできます。 WAMPまたはXAMPPでサポートされています。 もうXNUMXつの可能性は、bWAPPがプリインストールされたカスタムVMであるbee-boxをダウンロードすることです。
このプロジェクトはITSECGAMESプロジェクトの一部です。 ITSEC GAMESおよびbWAPPプロジェクトの詳細については、ブログをご覧ください。
セキュリティテストと教育目的のみ!
乾杯
マリク・メセレム
特徴
- SQL、HTML、iFrame、SSI、OSコマンド、PHP、XML、XPath、LDAP、およびSMTPインジェクション
- ブラインドSQLインジェクションとブラインドOSコマンドインジェクション
- ブールベースおよび時間ベースのブラインドSQLインジェクション
- DrupageddonおよびDrupalgeddon2(CVE-2018-7600)
- AJAXおよびWebサービスの問題(JSON / XML / SOAP)
- Heartbleed脆弱性(OpenSSL)+検出スクリプトが含まれています
- シェルショック脆弱性(CGI)
- クロスサイトスクリプティング(XSS)およびクロスサイトトレーシング(XST)
- phpMyAdminBBCodeタグXSS
- クロスサイトリクエストフォージェリ(CSRF)
- 情報開示:ファビコン、バージョン情報、カスタムヘッダー、...
- 無制限のファイルアップロードとバックドアファイル
- 古い、バックアップおよび参照されていないファイル
- 認証、承認、およびセッション管理の問題
- パスワードとCAPTCHA攻撃
- 安全でないDistCC、FTP、NTP、Samba、SNMP、VNC、WebDAV構成
- Sambaによる任意のファイルアクセス
- ディレクトリトラバーサルと無制限のファイルアクセス
- ローカルおよびリモートのファイルインクルード(LFI / RFI)
- サーバー側要求偽造(SSRF)
- XML外部エンティティ攻撃(XXE)
- 中間者攻撃(HTTP / SMTP)
- HTTPパラメータの汚染とHTTP動詞の改ざん
- サービス拒否(DoS)攻撃:スローポスト、SSL枯渇、XML爆弾、...
- POODLEの脆弱性
- BREACH / CRIME / BEASTSSL攻撃
- HTML5クリックジャッキングとWebストレージの問題
- 安全でないiFrame(HTML5サンドボックス)
- 安全でない直接オブジェクト参照(パラメーターの改ざん)
- 安全でない暗号化ストレージ
- クロスオリジンリソースシェアリング(CORS)の問題
- クロスドメインポリシーファイル攻撃(Flash / Silverlight)
- ローカル権限昇格:udev、sendpage
- クッキーとパスワードのリセット中毒
- ホストヘッダー攻撃:パスワードリセットポイズニングとキャッシュ汚染
- PHPCGIリモートコード実行
- 危険なPHP評価関数
- ローカルおよびリモートのバッファオーバーフロー(BOF)
- phpMyAdminおよびSQLiteManagerの脆弱性
- NginxWebサーバーの脆弱性
- HTTP応答の分割、未検証のリダイレクトと転送
- WSDLSOAPの脆弱性
- フォームベースの認証モードと認証なしモード
- Active DirectoryLDAP統合
- ファジングの可能性
- とはるかに...
- ヒント:ビーボックスVMをダウンロード>必要なすべての拡張機能があります
- bee-boxはVMwareおよびVirtualBoxと互換性があります!
- 小さなミツバチを楽しんでください;)
Audience
システム管理者、開発者、監査人、セキュリティ専門家
ユーザーインターフェース
ウェブベースの
プログラミング言語
PHP、JavaScript
データベース環境
MySQL
これは、https://sourceforge.net/projects/bwapp/からも取得できるアプリケーションです。 無料のオペレーティングシステムのXNUMXつから最も簡単な方法でオンラインで実行するために、OnWorksでホストされています。
