Это приложение для Windows под названием bWAPP, последний выпуск которого можно загрузить как bWAPP_latest.zip. Его можно запустить онлайн в бесплатном хостинг-провайдере OnWorks для рабочих станций.
Загрузите и запустите онлайн это приложение под названием bWAPP с OnWorks бесплатно.
Следуйте этим инструкциям, чтобы запустить это приложение:
- 1. Загрузил это приложение на свой компьютер.
- 2. Введите в нашем файловом менеджере https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 3. Загрузите это приложение в такой файловый менеджер.
- 4. Запустите любой онлайн-эмулятор OS OnWorks с этого сайта, но лучше онлайн-эмулятор Windows.
- 5. В только что запущенной ОС Windows OnWorks перейдите в наш файловый менеджер https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 6. Скачайте приложение и установите его.
- 7. Загрузите Wine из репозиториев программного обеспечения вашего дистрибутива Linux. После установки вы можете дважды щелкнуть приложение, чтобы запустить его с помощью Wine. Вы также можете попробовать PlayOnLinux, необычный интерфейс поверх Wine, который поможет вам установить популярные программы и игры для Windows.
Wine - это способ запустить программное обеспечение Windows в Linux, но без Windows. Wine - это уровень совместимости с Windows с открытым исходным кодом, который может запускать программы Windows непосредственно на любом рабочем столе Linux. По сути, Wine пытается заново реализовать Windows с нуля, чтобы можно было запускать все эти Windows-приложения, фактически не нуждаясь в Windows.
СКРИНШОТЫ
Ad
бВАПП
ОПИСАНИЕ
bWAPP, или веб-приложение с ошибками, является бесплатным и заведомо небезопасным веб-приложением с открытым исходным кодом.bWAPP помогает энтузиастам безопасности, разработчикам и студентам обнаруживать и предотвращать уязвимости в Интернете. bWAPP готовит к успешным проектам тестирования на проникновение и этического взлома. Что делает bWAPP таким уникальным? Что ж, в нем более 100 веб-ошибок! Он покрывает все основные известные веб-уязвимости, включая все риски проекта OWASP Top 10. В центре внимания не только одна конкретная проблема ... bWAPP покрывает широкий спектр уязвимостей!
bWAPP - это приложение PHP, использующее базу данных MySQL. Его можно разместить в Linux / Windows с Apache / IIS и MySQL. Он поддерживается WAMP или XAMPP. Другая возможность - загрузить bee-box, специальную виртуальную машину, предварительно установленную с bWAPP.
Этот проект является частью проекта ITSEC GAMES. Вы можете узнать больше о проектах ITSEC GAMES и bWAPP в нашем блоге.
Только для тестирования безопасности и в образовательных целях!
ура
Малик Меселлем
Особенности
- SQL, HTML, iFrame, SSI, OS Command, PHP, XML, XPath, LDAP и SMTP-инъекции
- Слепая инъекция SQL и слепая инъекция команд ОС
- Слепые SQL-инъекции на основе логических и временных значений
- Drupageddon и Drupalgeddon2 (CVE-2018-7600)
- Проблемы с AJAX и веб-службами (JSON / XML / SOAP)
- Уязвимость Heartbleed (OpenSSL) + скрипт обнаружения включен
- Уязвимость Shellshock (CGI)
- Межсайтовый скриптинг (XSS) и межсайтовая трассировка (XST)
- Тег phpMyAdmin BBCode XSS
- Подделка межсайтовых запросов (CSRF)
- Раскрытие информации: значки, информация о версии, настраиваемые заголовки, ...
- Неограниченная загрузка файлов и бэкдор-файлы
- Старые, резервные и неиспользуемые файлы
- Проблемы с аутентификацией, авторизацией и управлением сеансом
- Парольные и CAPTCHA атаки
- Небезопасные конфигурации DistCC, FTP, NTP, Samba, SNMP, VNC, WebDAV
- Произвольный доступ к файлам с помощью Samba
- Обход каталогов и неограниченный доступ к файлам
- Локальные и удаленные включения файлов (LFI / RFI)
- Подделка запросов на стороне сервера (SSRF)
- Атаки на внешние объекты XML (XXE)
- Атаки типа Man-in-the-Middle (HTTP / SMTP)
- Загрязнение HTTP-параметров и подделка HTTP-глаголов
- Атаки типа отказа в обслуживании (DoS): медленная публикация, исчерпание SSL, XML-бомба, ...
- Уязвимость Пуделя
- BREACH / CRIME / BEAST SSL-атаки
- HTML5 ClickJacking и проблемы с веб-хранилищем
- Небезопасный iFrame (песочница HTML5)
- Небезопасные прямые ссылки на объекты (изменение параметров)
- Небезопасное криптографическое хранилище
- Проблемы с совместным использованием ресурсов между источниками (CORS)
- Междоменные атаки на файлы политик (Flash / Silverlight)
- Повышение локальных привилегий: udev, sendpage
- Отравление для сброса файлов cookie и пароля
- Атаки на заголовок хоста: отравление при сбросе пароля и загрязнение кеша
- Удаленное выполнение кода PHP CGI
- Опасная функция PHP Eval
- Переполнение локального и удаленного буфера (BOF)
- уязвимости phpMyAdmin и SQLiteManager
- Уязвимости веб-сервера Nginx
- Разделение HTTP-ответа, непроверенные перенаправления и пересылки
- Уязвимости WSDL SOAP
- Аутентификация на основе форм и режимы без аутентификации
- Интеграция с Active Directory LDAP
- Возможности фаззинга
- и многое другое ...
- ПОДСКАЗКА: загрузите нашу виртуальную машину bee-box> у нее есть ВСЕ необходимые расширения
- bee-box совместим с VMware и VirtualBox!
- Наслаждайтесь маленькими пчелками;)
Аудитория
Системные администраторы, разработчики, аудиторы, специалисты по безопасности
Интерфейс пользователя
Веб-
Язык программирования
PHP, JavaScript
Среда базы данных
MySQL
Это приложение также можно загрузить с https://sourceforge.net/projects/bwapp/. Он размещен в OnWorks, чтобы его можно было легко запускать в Интернете с помощью одной из наших бесплатных операционных систем.
