tải xuống bWAPP cho Linux

Đây là ứng dụng Linux có tên bWAPP có bản phát hành mới nhất có thể được tải xuống dưới dạng bWAPP_latest.zip. Nó có thể được chạy trực tuyến trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks cho máy trạm.

MÀN HÌNH

bWAPP

MÔ TẢ

bWAPP, hoặc một ứng dụng web có lỗi, là một ứng dụng web không an toàn có chủ ý nguồn mở và miễn phí.

bWAPP giúp những người đam mê bảo mật, nhà phát triển và sinh viên khám phá và ngăn chặn các lỗ hổng bảo mật trên web. bWAPP chuẩn bị cho một dự án tiến hành thử nghiệm thâm nhập thành công và các dự án hack đạo đức. Điều gì làm cho bWAPP trở nên độc đáo như vậy? Chà, nó có hơn 100 lỗi web! Nó bao gồm tất cả các lỗ hổng web chính đã biết, bao gồm tất cả các rủi ro từ dự án OWASP Top 10. Không chỉ tập trung vào một vấn đề cụ thể ... bWAPP đang bao gồm một loạt các lỗ hổng bảo mật!

bWAPP là một ứng dụng PHP sử dụng cơ sở dữ liệu MySQL. Nó có thể được lưu trữ trên Linux / Windows với Apache / IIS và MySQL. Nó được hỗ trợ trên WAMP hoặc XAMPP. Một khả năng khác là tải xuống bee-box, một máy ảo tùy chỉnh được cài đặt sẵn bWAPP.

Dự án này là một phần của dự án ITSEC GAMES. Bạn có thể tìm thêm về ITSEC GAMES và các dự án bWAPP trên blog của chúng tôi.

Chỉ dành cho mục đích kiểm tra bảo mật và giáo dục!

vô

Malik Mesellem

Tính năng

• Chèn SQL, HTML, iFrame, SSI, OS Command, PHP, XML, XPath, LDAP và SMTP
• Đưa vào Blind SQL và đưa vào lệnh Blind OS
• Việc đưa vào Blind SQL dựa trên thời gian và dựa trên Boolean
• Drupageddon và Drupalgeddon2 (CVE-2018-7600)
• Các vấn đề về AJAX và Dịch vụ Web (JSON / XML / SOAP)
• Lỗ hổng Heartbleed (OpenSSL) + bao gồm tập lệnh phát hiện
• Lỗ hổng Shellshock (CGI)
• Viết kịch bản chéo trang (XSS) và theo dõi trên trang (XST)
• phpMyAdmin Thẻ BBCode XSS
• Yêu cầu trên nhiều trang web giả mạo (CSRF)
• Tiết lộ thông tin: biểu tượng yêu thích, thông tin phiên bản, tiêu đề tùy chỉnh, ...
• Tải lên tệp không hạn chế và tệp cửa hậu
• Tệp cũ, sao lưu và không được tham chiếu
• Các vấn đề về xác thực, ủy quyền và quản lý phiên
• Mật khẩu và tấn công CAPTCHA
• Cấu hình DistCC, FTP, NTP, Samba, SNMP, VNC, WebDAV không an toàn
• Quyền truy cập tệp tùy ý với Samba
• Truyền tải thư mục và truy cập tệp không hạn chế
• Bao gồm tệp cục bộ và từ xa (LFI / RFI)
• Yêu cầu phía máy chủ giả mạo (SSRF)
• Các cuộc tấn công đối tượng bên ngoài XML (XXE)
• Tấn công Man-in-the-Middle (HTTP / SMTP)
• Ô nhiễm tham số HTTP và giả mạo động từ HTTP
• Tấn công từ chối dịch vụ (DoS): Làm chậm, hết SSL, bom XML, ...
• Lỗ hổng POODLE
• Các cuộc tấn công BREACH / CRIME / BEAST SSL
• HTML5 ClickJacking và các vấn đề về lưu trữ web
• IFrame không an toàn (hộp cát HTML5)
• Tham chiếu đối tượng trực tiếp không an toàn (giả mạo tham số)
• Lưu trữ mật mã không an toàn
• Các vấn đề về Chia sẻ Tài nguyên Nhiều Nguồn gốc (CORS)
• Tấn công tệp chính sách tên miền chéo (Flash / Silverlight)
• Báo cáo đặc quyền cục bộ: udev, sendpage
• Ngộ độc đặt lại cookie và mật khẩu
• Tấn công tiêu đề máy chủ: nhiễm độc đặt lại mật khẩu vi thăm dò bộ nhớ cache
• Thực thi mã từ xa PHP CGI
• Hàm Eval nguy hiểm trong PHP
• Tràn bộ đệm cục bộ và từ xa (BOF)
• lỗ hổng phpMyAdmin và SQLiteManager
• Các lỗ hổng của máy chủ web Nginx
• Phân tách phản hồi HTTP, chuyển hướng và chuyển tiếp chưa được xác thực
• Các lỗ hổng WSDL SOAP
• Chế độ xác thực dựa trên biểu mẫu và Không xác thực
• Tích hợp LDAP Active Directory
• Khả năng phù hợp
• và nhiều hơn nữa...
• GỢI Ý: tải xuống máy ảo hộp ong của chúng tôi> nó có TẤT CẢ các phần mở rộng cần thiết
• bee-box tương thích với VMware và VirtualBox!
• Hãy tận hưởng nó đi con ong nhỏ;)

Khán giả

Quản trị viên hệ thống, Nhà phát triển, Người đánh giá, Chuyên gia bảo mật

Giao diện người dùng

Dựa trên web

Ngôn ngữ lập trình

PHP, Javascript

Môi trường cơ sở dữ liệu

MySQL

Đây là một ứng dụng cũng có thể được tìm nạp từ https://sourceforge.net/projects/bwapp/. Nó đã được lưu trữ trên OnWorks để có thể chạy trực tuyến một cách dễ dàng nhất từ ​​một trong những Hệ thống hoạt động miễn phí của chúng tôi.