English프랑스어스페인어

Ubuntu | Fedora | VPN | File sharing


온웍스 파비콘

Linux용 bWAPP 다운로드

bWAPP Linux 앱을 무료로 다운로드하여 Ubuntu 온라인, Fedora 온라인 또는 Debian 온라인에서 온라인으로 실행

이것은 최신 릴리스를 bWAPP_latest.zip으로 다운로드할 수 있는 bWAPP라는 Linux 앱입니다. 워크스테이션용 무료 호스팅 제공업체 OnWorks에서 온라인으로 실행할 수 있습니다.

무료로 OnWorks와 함께 bWAPP라는 이 앱을 온라인으로 다운로드하여 실행하십시오.

이 앱을 실행하려면 다음 지침을 따르세요.

- 1. 이 애플리케이션을 PC에 다운로드했습니다.

- 2. 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX에 원하는 사용자 이름을 입력합니다.

- 3. 이러한 파일 관리자에서 이 응용 프로그램을 업로드합니다.

- 4. 이 웹사이트에서 OnWorks Linux 온라인 또는 Windows 온라인 에뮬레이터 또는 MACOS 온라인 에뮬레이터를 시작합니다.

- 5. 방금 시작한 OnWorks Linux OS에서 원하는 사용자 이름으로 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX로 이동합니다.

- 6. 응용 프로그램을 다운로드하여 설치하고 실행합니다.

스크린 샷

Ad


bWAPP


기술

bWAPP 또는 버그가 있는 웹 응용 프로그램은 의도적으로 안전하지 않은 무료 오픈 소스 웹 응용 프로그램입니다.

bWAPP은 보안 애호가, 개발자 및 학생이 웹 취약점을 발견하고 예방할 수 있도록 도와줍니다. bWAPP은 성공적인 침투 테스트 및 윤리적 해킹 프로젝트를 수행할 수 있도록 준비합니다. bWAPP이 특별한 이유는 무엇입니까? 글쎄, 그것은 100 개 이상의 웹 버그가 있습니다! OWASP Top 10 프로젝트의 모든 위험을 포함하여 알려진 모든 주요 웹 취약점을 다룹니다. 초점은 특정 문제에 국한되지 않습니다... bWAPP은 광범위한 취약점을 다루고 있습니다!

bWAPP는 MySQL 데이터베이스를 사용하는 PHP 응용 프로그램입니다. Apache/IIS 및 MySQL이 있는 Linux/Windows에서 호스팅할 수 있습니다. WAMP 또는 XAMPP에서 지원됩니다. 또 다른 가능성은 bWAPP가 사전 설치된 맞춤형 VM인 bee-box를 다운로드하는 것입니다.

이 프로젝트는 ITSEC GAMES 프로젝트의 일부입니다. ITSEC GAMES 및 bWAPP 프로젝트에 대한 자세한 내용은 블로그에서 확인할 수 있습니다.

보안 테스트 및 교육 목적으로만!

건배

말리크 메셀렘

기능

  • SQL, HTML, iFrame, SSI, OS 명령, PHP, XML, XPath, LDAP 및 SMTP 주입
  • 블라인드 SQL 인젝션 및 블라인드 OS 명령 인젝션
  • 부울 기반 및 시간 기반 블라인드 SQL 주입
  • Drupageddon 및 Drupalgeddon2(CVE-2018-7600)
  • AJAX 및 웹 서비스 문제(JSON/XML/SOAP)
  • Heartbleed 취약점(OpenSSL) + 탐지 스크립트 포함
  • 쉘쇼크 취약점(CGI)
  • XSS(교차 사이트 스크립팅) 및 XST(교차 사이트 추적)
  • phpMyAdmin BBCode 태그 XSS
  • CSRF (Cross-Site Request Forgery)
  • 정보 공개: 파비콘, 버전 정보, 사용자 정의 헤더,...
  • 무제한 파일 업로드 및 백도어 파일
  • 오래된 백업 및 참조되지 않은 파일
  • 인증, 권한 부여 및 세션 관리 문제
  • 비밀번호 및 보안문자 공격
  • 안전하지 않은 DistCC, FTP, NTP, Samba, SNMP, VNC, WebDAV 구성
  • Samba를 통한 임의 파일 액세스
  • 디렉토리 탐색 및 무제한 파일 액세스
  • 로컬 및 원격 파일 포함(LFI/RFI)
  • 서버 측 요청 위조(SSRF)
  • XML 외부 엔티티 공격(XXE)
  • 메시지 가로채기 공격(HTTP/SMTP)
  • HTTP 매개변수 오염 및 HTTP 동사 변조
  • 서비스 거부(DoS) 공격: 느린 포스트, SSL 소진, XML 폭탄, ...
  • 푸들 취약점
  • BREACH/CRIME/BEAST SSL 공격
  • HTML5 ClickJacking 및 웹 저장소 문제
  • 안전하지 않은 iFrame(HTML5 샌드박싱)
  • 안전하지 않은 직접 개체 참조(매개변수 변조)
  • 안전하지 않은 암호화 저장소
  • CORS(교차 출처 리소스 공유) 문제
  • 도메인 간 정책 파일 공격(Flash/Silverlight)
  • 로컬 권한 에스컬레이션: udev, sendpage
  • 쿠키 및 비밀번호 재설정 중독
  • 호스트 헤더 공격: 암호 재설정 중독 및 캐시 오염
  • PHP CGI 원격 코드 실행
  • 위험한 PHP 평가 기능
  • 로컬 및 원격 버퍼 오버플로(BOF)
  • phpMyAdmin 및 SQLiteManager 취약점
  • Nginx 웹 서버 취약점
  • HTTP 응답 분할, 검증되지 않은 리디렉션 및 전달
  • WSDL SOAP 취약점
  • 양식 기반 인증 및 비인증 모드
  • Active Directory LDAP 통합
  • 퍼징 가능성
  • 그리고 훨씬 더 ...
  • 힌트: 우리의 bee-box VM을 다운로드하십시오 > 필요한 모든 확장이 있습니다
  • be-box는 VMware 및 VirtualBox와 호환됩니다!
  • 즐감하세요 작은벌들 ;)


오디언스 (Audience)

시스템 관리자, 개발자, 감사자, 보안 전문가


사용자 인터페이스

웹 기반


프로그래밍 언어

PHP, 자바스크립트


데이터베이스 환경

MySQL의


https://sourceforge.net/projects/bwapp/에서도 가져올 수 있는 애플리케이션입니다. 우리의 무료 운영 체제 중 하나에서 가장 쉬운 방법으로 온라인으로 실행하기 위해 OnWorks에서 호스팅되었습니다.


무료 서버 및 워크스테이션


Windows 및 Linux 앱 다운로드


Linux 명령

Ad




ONWORKS® 소개

OnWorks는 무료 워크스테이션, 온라인 안티바이러스, 무료 VPN 보안 프록시, 무료 개인 및 비즈니스 이메일과 같은 클라우드 서비스를 제공하는 무료 온라인 VPS 호스팅 제공업체입니다. 무료 VPS는 CentOS, Fedora, Ubuntu 및 Debian을 기반으로 할 수 있습니다. 그들 중 일부는 Windows 온라인 또는 MacOS 온라인처럼 사용자 정의됩니다.

사이트 링크
우리 사이트

Copyright ©2024 OffiDocs Group OU. 판권 소유. OnWorks®는 등록 상표입니다.