Aceasta este aplicația Windows denumită bWAPP a cărei ultimă versiune poate fi descărcată ca bWAPP_latest.zip. Poate fi rulat online în furnizorul gratuit de găzduire OnWorks pentru stații de lucru.
Descărcați și rulați online această aplicație numită bWAPP cu OnWorks gratuit.
Urmați aceste instrucțiuni pentru a rula această aplicație:
- 1. Ați descărcat această aplicație pe computer.
- 2. Introduceți în managerul nostru de fișiere https://www.onworks.net/myfiles.php?username=XXXXX cu numele de utilizator pe care îl doriți.
- 3. Încărcați această aplicație într-un astfel de manager de fișiere.
- 4. Porniți orice emulator online OS OnWorks de pe acest site, dar mai bun emulator online Windows.
- 5. Din sistemul de operare Windows OnWorks pe care tocmai l-ați pornit, accesați managerul nostru de fișiere https://www.onworks.net/myfiles.php?username=XXXXX cu numele de utilizator dorit.
- 6. Descărcați aplicația și instalați-o.
- 7. Descărcați Wine din depozitele de software ale distribuțiilor Linux. Odată instalat, puteți apoi să faceți dublu clic pe aplicație pentru a le rula cu Wine. De asemenea, puteți încerca PlayOnLinux, o interfață elegantă peste Wine, care vă va ajuta să instalați programe și jocuri populare Windows.
Wine este o modalitate de a rula software-ul Windows pe Linux, dar fără a fi necesar Windows. Wine este un strat de compatibilitate Windows open-source care poate rula programe Windows direct pe orice desktop Linux. În esență, Wine încearcă să reimplementeze suficient Windows de la zero, astfel încât să poată rula toate acele aplicații Windows fără a avea nevoie efectiv de Windows.
SCREENSHOTS
Ad
bWAPP
DESCRIERE
bWAPP, sau o aplicație web cu probleme, este o aplicație web gratuită și open source, în mod deliberat nesigură.bWAPP ajută pasionații de securitate, dezvoltatorii și studenții să descopere și să prevină vulnerabilitățile web. bWAPP o pregătește pentru a efectua teste de penetrare de succes și proiecte de hacking etic. Ce face bWAPP atât de unic? Ei bine, are peste 100 de erori web! Acesta acoperă toate vulnerabilitățile web cunoscute majore, inclusiv toate riscurile din proiectul OWASP Top 10. Accentul nu se pune doar pe o problemă specifică... bWAPP acoperă o gamă largă de vulnerabilități!
bWAPP este o aplicație PHP care utilizează o bază de date MySQL. Poate fi găzduit pe Linux/Windows cu Apache/IIS și MySQL. Este acceptat pe WAMP sau XAMPP. O altă posibilitate este să descărcați bee-box, un VM personalizat preinstalat cu bWAPP.
Acest proiect face parte din proiectul ITSEC GAMES. Puteți găsi mai multe despre ITSEC GAMES și proiectele bWAPP pe blogul nostru.
Doar pentru teste de securitate și în scopuri educaționale!
Noroc
Malik Mesellem
DESCRIERE
- Injecții SQL, HTML, iFrame, SSI, OS Command, PHP, XML, XPath, LDAP și SMTP
- Injectarea Blind SQL și injectarea Blind OS Command
- Injecții Blind SQL bazate pe boolean și pe timp
- Drupageddon și Drupalgeddon2 (CVE-2018-7600)
- Probleme cu AJAX și serviciile web (JSON/XML/SOAP)
- Vulnerabilitatea Heartbleed (OpenSSL) + script de detectare inclus
- Vulnerabilitatea la șoc (CGI)
- Cross-Site Scripting (XSS) și Cross-Site Tracing (XST)
- phpMyAdmin BBCode Tag XSS
- Falsificare de cereri între site-uri (CSRF)
- Dezvăluiri de informații: favicon-uri, informații despre versiune, anteturi personalizate,...
- Încărcări de fișiere nerestricționate și fișiere backdoor
- Fișiere vechi, de rezervă și fără referințe
- Probleme de autentificare, autorizare și gestionarea sesiunilor
- Atacurile cu parole și CAPTCHA
- Configurații nesigure DistCC, FTP, NTP, Samba, SNMP, VNC, WebDAV
- Acces arbitrar la fișiere cu Samba
- Parcurgerii directoare și acces nerestricționat la fișiere
- Incluziuni de fișiere locale și de la distanță (LFI/RFI)
- Falsificarea cererii pe partea serverului (SSRF)
- Atacuri XML External Entity (XXE)
- Atacurile de tip Man-in-the-Middle (HTTP/SMTP)
- Poluarea parametrilor HTTP și manipularea verbului HTTP
- Atacurile de tip Denial-of-Service (DoS): Slow Post, SSL-Exhaustion, XML Bomb,...
- Vulnerabilitate POODLE
- Atacuri SSL BREACH/CRIME/BEAST
- HTML5 ClickJacking și probleme de stocare web
- iFrame nesigur (sandboxing HTML5)
- Referințe directe nesigure la obiect (modificarea parametrilor)
- Stocare criptografică nesigură
- Probleme legate de partajarea resurselor între origini (CORS).
- Atacurile pe mai multe domenii ale fișierelor cu politici (Flash/Silverlight)
- Escalări de privilegii locale: udev, sendpage
- Intoxicare cu resetarea cookie-urilor și a parolei
- Atacuri cu antetul gazdei: otrăvire cu resetarea parolei și poluări în cache
- Execuția codului de la distanță PHP CGI
- Funcția PHP Eval periculoasă
- Buffer overflow local și la distanță (BOF)
- Vulnerabilitățile phpMyAdmin și SQLiteManager
- Vulnerabilitățile serverului web Nginx
- Divizarea răspunsului HTTP, redirecționări și redirecționări nevalidate
- Vulnerabilități WSDL SOAP
- Moduri de autentificare bazată pe formular și fără autentificare
- Integrare LDAP Active Directory
- Posibilități de fuzzing
- și mult mai mult ...
- SFAT: descărcați VM-ul nostru bee-box > are TOATE extensiile necesare
- bee-box este compatibil cu VMware și VirtualBox!
- Bucurați-vă de albinele ;)
Public
Administratori de sistem, dezvoltatori, auditori, profesioniști în securitate
Interfața cu utilizatorul
Bazat pe Web
Limbaj de programare
PHP, JavaScript
Mediul bazei de date
MySQL
Aceasta este o aplicație care poate fi preluată și de la https://sourceforge.net/projects/bwapp/. A fost găzduit în OnWorks pentru a fi rulat online într-un mod cât mai ușor de pe unul dintre sistemele noastre operative gratuite.
