Ini ialah apl Linux bernama bWAPP yang keluaran terbarunya boleh dimuat turun sebagai bWAPP_latest.zip. Ia boleh dijalankan dalam talian dalam penyedia pengehosan percuma OnWorks untuk stesen kerja.
Muat turun dan jalankan dalam talian apl bernama bWAPP ini dengan OnWorks secara percuma.
Ikut arahan ini untuk menjalankan apl ini:
- 1. Memuat turun aplikasi ini dalam PC anda.
- 2. Masukkan dalam pengurus fail kami https://www.onworks.net/myfiles.php?username=XXXXX dengan nama pengguna yang anda mahukan.
- 3. Muat naik aplikasi ini dalam pengurus filem tersebut.
- 4. Mulakan OnWorks Linux dalam talian atau emulator dalam talian Windows atau emulator dalam talian MACOS dari tapak web ini.
- 5. Daripada OS Linux OnWorks yang baru anda mulakan, pergi ke pengurus fail kami https://www.onworks.net/myfiles.php?username=XXXX dengan nama pengguna yang anda mahukan.
- 6. Muat turun aplikasi, pasang dan jalankan.
SKRIN
Ad
bWAPP
DESCRIPTION
bWAPP, atau aplikasi web buggy, ialah aplikasi web percuma dan sumber terbuka yang sengaja tidak selamat.bWAPP membantu peminat keselamatan, pembangun dan pelajar untuk menemui dan mencegah kelemahan web. bWAPP menyediakan seseorang untuk menjalankan ujian penembusan yang berjaya dan projek penggodaman beretika. Apakah yang menjadikan bWAPP begitu unik? Nah, ia mempunyai lebih 100 pepijat web! Ia meliputi semua kelemahan web utama yang diketahui, termasuk semua risiko daripada projek 10 Teratas OWASP. Tumpuan bukan hanya pada satu isu khusus... bWAPP meliputi pelbagai jenis kelemahan!
bWAPP ialah aplikasi PHP yang menggunakan pangkalan data MySQL. Ia boleh dihoskan pada Linux/Windows dengan Apache/IIS dan MySQL. Ia disokong pada WAMP atau XAMPP. Satu lagi kemungkinan ialah memuat turun bee-box, VM tersuai yang diprapasang dengan bWAPP.
Projek ini adalah sebahagian daripada projek ITSEC GAMES. Anda boleh mendapatkan lebih banyak tentang projek ITSEC GAMES dan bWAPP di blog kami.
Untuk tujuan ujian keselamatan dan pendidikan sahaja!
Cheers
Malik Mesellem
Ciri-ciri
- Suntikan SQL, HTML, iFrame, SSI, OS Command, PHP, XML, XPath, LDAP dan SMTP
- Suntikan SQL buta dan suntikan Perintah OS Buta
- Suntikan SQL Buta berasaskan Boolean dan berasaskan masa
- Drupageddon dan Drupalgeddon2 (CVE-2018-7600)
- Isu AJAX dan Perkhidmatan Web (JSON/XML/SOAP)
- Kerentanan Heartbleed (OpenSSL) + skrip pengesanan disertakan
- Kerentanan Shellshock (CGI)
- Skrip Merentas Tapak (XSS) dan Penjejakan Merentas Tapak (XST)
- phpMyAdmin BBCode Tag XSS
- Pemalsuan Permintaan Merentas Tapak (CSRF)
- Pendedahan maklumat: favicon, maklumat versi, pengepala tersuai,...
- Muat naik fail tanpa had dan fail pintu belakang
- Fail lama, sandaran & tidak dirujuk
- Isu pengesahan, kebenaran dan pengurusan sesi
- Kata laluan dan serangan CAPTCHA
- Konfigurasi DistCC, FTP, NTP, Samba, SNMP, VNC, WebDAV tidak selamat
- Akses fail sewenang-wenangnya dengan Samba
- Traversal direktori dan akses fail tanpa had
- Kemasukan fail setempat dan jauh (LFI/RFI)
- Pemalsuan Permintaan Sisi Pelayan (SSRF)
- Serangan Entiti Luar XML (XXE)
- Serangan Man-in-the-Middle (HTTP/SMTP)
- Pencemaran parameter HTTP dan gangguan kata kerja HTTP
- Serangan Denial-of-Service (DoS): Slow Post, SSL-Exhaustion, XML Bomb,...
- Kerentanan MAKANAN
- PELANGGARAN/JENAYAH/BINATANG serangan SSL
- HTML5 ClickJacking dan isu storan web
- iFrame tidak selamat (kotak pasir HTML5)
- Rujukan objek langsung tidak selamat (gangguan parameter)
- Storan kriptografi yang tidak selamat
- Isu Perkongsian Sumber Silang (CORS).
- Serangan fail dasar merentas domain (Flash/Silverlight)
- Peningkatan keistimewaan tempatan: udev, halaman hantar
- Keracunan tetapan semula kuki dan kata laluan
- Serangan pengepala hos: keracunan tetapan semula kata laluan dan pencemaran cache
- Pelaksanaan kod jauh CGI PHP
- Fungsi PHP Eval yang berbahaya
- Limpahan penimbal tempatan dan jauh (BOF)
- phpMyAdmin dan SQLiteManager kelemahan
- Kelemahan pelayan web Nginx
- Pemisahan respons HTTP, ubah hala tidak sah dan ke hadapan
- WSDL SOAP kelemahan
- Mod pengesahan berasaskan borang dan Tanpa pengesahan
- Penyepaduan LDAP Direktori Aktif
- Kemungkinan kabur
- dan banyak lagi...
- PETUNJUK: muat turun VM kotak lebah kami > ia mempunyai SEMUA sambungan yang diperlukan
- bee-box serasi dengan VMware dan VirtualBox!
- Nikmatilah lebah kecil ;)
Penonton
Pentadbir Sistem, Pembangun, Juruaudit, Profesional Keselamatan
Antaramuka pengguna
Berasaskan web
Bahasa Pengaturcaraan
PHP, JavaScript
Persekitaran Pangkalan Data
MySQL
Ini adalah aplikasi yang juga boleh diambil dari https://sourceforge.net/projects/bwapp/. Ia telah dihoskan dalam OnWorks untuk dijalankan dalam talian dengan cara yang paling mudah daripada salah satu Sistem Operasi percuma kami.