EnglishFrenchSpanyol

Favicon OnWorks

muat turun bWAPP untuk Linux

Muat turun percuma aplikasi bWAPP Linux untuk dijalankan dalam talian di Ubuntu dalam talian, Fedora dalam talian atau Debian dalam talian

Ini ialah apl Linux bernama bWAPP yang keluaran terbarunya boleh dimuat turun sebagai bWAPP_latest.zip. Ia boleh dijalankan dalam talian dalam penyedia pengehosan percuma OnWorks untuk stesen kerja.

Muat turun dan jalankan dalam talian apl bernama bWAPP ini dengan OnWorks secara percuma.

Ikut arahan ini untuk menjalankan apl ini:

- 1. Memuat turun aplikasi ini dalam PC anda.

- 2. Masukkan dalam pengurus fail kami https://www.onworks.net/myfiles.php?username=XXXXX dengan nama pengguna yang anda mahukan.

- 3. Muat naik aplikasi ini dalam pengurus filem tersebut.

- 4. Mulakan OnWorks Linux dalam talian atau emulator dalam talian Windows atau emulator dalam talian MACOS dari tapak web ini.

- 5. Daripada OS Linux OnWorks yang baru anda mulakan, pergi ke pengurus fail kami https://www.onworks.net/myfiles.php?username=XXXX dengan nama pengguna yang anda mahukan.

- 6. Muat turun aplikasi, pasang dan jalankan.

SKRIN

Ad


bWAPP


DESCRIPTION

bWAPP, atau aplikasi web buggy, ialah aplikasi web percuma dan sumber terbuka yang sengaja tidak selamat.

bWAPP membantu peminat keselamatan, pembangun dan pelajar untuk menemui dan mencegah kelemahan web. bWAPP menyediakan seseorang untuk menjalankan ujian penembusan yang berjaya dan projek penggodaman beretika. Apakah yang menjadikan bWAPP begitu unik? Nah, ia mempunyai lebih 100 pepijat web! Ia meliputi semua kelemahan web utama yang diketahui, termasuk semua risiko daripada projek 10 Teratas OWASP. Tumpuan bukan hanya pada satu isu khusus... bWAPP meliputi pelbagai jenis kelemahan!

bWAPP ialah aplikasi PHP yang menggunakan pangkalan data MySQL. Ia boleh dihoskan pada Linux/Windows dengan Apache/IIS dan MySQL. Ia disokong pada WAMP atau XAMPP. Satu lagi kemungkinan ialah memuat turun bee-box, VM tersuai yang diprapasang dengan bWAPP.

Projek ini adalah sebahagian daripada projek ITSEC GAMES. Anda boleh mendapatkan lebih banyak tentang projek ITSEC GAMES dan bWAPP di blog kami.

Untuk tujuan ujian keselamatan dan pendidikan sahaja!

Cheers

Malik Mesellem

Ciri-ciri

  • Suntikan SQL, HTML, iFrame, SSI, OS Command, PHP, XML, XPath, LDAP dan SMTP
  • Suntikan SQL buta dan suntikan Perintah OS Buta
  • Suntikan SQL Buta berasaskan Boolean dan berasaskan masa
  • Drupageddon dan Drupalgeddon2 (CVE-2018-7600)
  • Isu AJAX dan Perkhidmatan Web (JSON/XML/SOAP)
  • Kerentanan Heartbleed (OpenSSL) + skrip pengesanan disertakan
  • Kerentanan Shellshock (CGI)
  • Skrip Merentas Tapak (XSS) dan Penjejakan Merentas Tapak (XST)
  • phpMyAdmin BBCode Tag XSS
  • Pemalsuan Permintaan Merentas Tapak (CSRF)
  • Pendedahan maklumat: favicon, maklumat versi, pengepala tersuai,...
  • Muat naik fail tanpa had dan fail pintu belakang
  • Fail lama, sandaran & tidak dirujuk
  • Isu pengesahan, kebenaran dan pengurusan sesi
  • Kata laluan dan serangan CAPTCHA
  • Konfigurasi DistCC, FTP, NTP, Samba, SNMP, VNC, WebDAV tidak selamat
  • Akses fail sewenang-wenangnya dengan Samba
  • Traversal direktori dan akses fail tanpa had
  • Kemasukan fail setempat dan jauh (LFI/RFI)
  • Pemalsuan Permintaan Sisi Pelayan (SSRF)
  • Serangan Entiti Luar XML (XXE)
  • Serangan Man-in-the-Middle (HTTP/SMTP)
  • Pencemaran parameter HTTP dan gangguan kata kerja HTTP
  • Serangan Denial-of-Service (DoS): Slow Post, SSL-Exhaustion, XML Bomb,...
  • Kerentanan MAKANAN
  • PELANGGARAN/JENAYAH/BINATANG serangan SSL
  • HTML5 ClickJacking dan isu storan web
  • iFrame tidak selamat (kotak pasir HTML5)
  • Rujukan objek langsung tidak selamat (gangguan parameter)
  • Storan kriptografi yang tidak selamat
  • Isu Perkongsian Sumber Silang (CORS).
  • Serangan fail dasar merentas domain (Flash/Silverlight)
  • Peningkatan keistimewaan tempatan: udev, halaman hantar
  • Keracunan tetapan semula kuki dan kata laluan
  • Serangan pengepala hos: keracunan tetapan semula kata laluan dan pencemaran cache
  • Pelaksanaan kod jauh CGI PHP
  • Fungsi PHP Eval yang berbahaya
  • Limpahan penimbal tempatan dan jauh (BOF)
  • phpMyAdmin dan SQLiteManager kelemahan
  • Kelemahan pelayan web Nginx
  • Pemisahan respons HTTP, ubah hala tidak sah dan ke hadapan
  • WSDL SOAP kelemahan
  • Mod pengesahan berasaskan borang dan Tanpa pengesahan
  • Penyepaduan LDAP Direktori Aktif
  • Kemungkinan kabur
  • dan banyak lagi...
  • PETUNJUK: muat turun VM kotak lebah kami > ia mempunyai SEMUA sambungan yang diperlukan
  • bee-box serasi dengan VMware dan VirtualBox!
  • Nikmatilah lebah kecil ;)


Penonton

Pentadbir Sistem, Pembangun, Juruaudit, Profesional Keselamatan


Antaramuka pengguna

Berasaskan web


Bahasa Pengaturcaraan

PHP, JavaScript


Persekitaran Pangkalan Data

MySQL


Ini adalah aplikasi yang juga boleh diambil dari https://sourceforge.net/projects/bwapp/. Ia telah dihoskan dalam OnWorks untuk dijalankan dalam talian dengan cara yang paling mudah daripada salah satu Sistem Operasi percuma kami.


Pelayan & Stesen Kerja Percuma

Muat turun apl Windows & Linux

  • 1
    Hari Jumaat
    Hari Jumaat
    Blackfriday ialah pemproses Markdown
    dilaksanakan dalam Go. Ia adalah paranoid tentang
    inputnya (supaya anda boleh menyuapnya dengan selamat
    data yang dibekalkan pengguna), ia adalah pantas, ia
    menyokong c...
    Muat turun Blackfriday
  • 2
    Sumber GPL NAS QNAP
    Sumber GPL NAS QNAP
    Sumber GPL untuk QNAP Turbo NAS.
    Khalayak: Pembangun. Antaramuka pengguna:
    berasaskan web. Bahasa Pengaturcaraan: C,
    Jawa. Kategori:Sistem, Storan,
    Sistem Operasi Ker...
    Muat turun Sumber GPL QNAP NAS
  • 3
    dalam-bersih
    dalam-bersih
    Skrip Kotlin yang membina semua nuklear
    cache daripada projek Gradle/Android.
    Berguna apabila Gradle atau IDE membenarkan anda
    turun. Skrip telah diuji
    macOS, tetapi ...
    Muat turun deep-clean
  • 4
    Pemalam Gaya Semak Eclipse
    Pemalam Gaya Semak Eclipse
    Pemalam Eclipse Checkstyle
    menyepadukan kod Java Checkstyle
    juruaudit ke dalam IDE Eclipse. The
    pemalam menyediakan maklum balas masa nyata kepada
    pengguna tentang viol...
    Muat turun Eclipse Checkstyle Plug-in
  • 5
    AstroOrzPlayer
    AstroOrzPlayer
    AstroOrz Player ialah pemain media percuma
    perisian, bahagian berdasarkan WMP dan VLC. The
    pemain adalah dalam gaya minimalis, dengan
    lebih daripada sepuluh warna tema, dan boleh juga
    b ...
    Muat turun AstroOrzPlayer
  • 6
    movistartv
    movistartv
    Kodi Movistar+ TV ialah ADDON untuk XBMC/
    Kodi que permite disponer de un
    penyahkodan perkhidmatan IPTV de
    Movistar integrado en uno de los
    pusat media ma...
    Muat turun movistartv
  • Lebih »

Arahan Linux

Ad