Name: tải xuống bWAPP cho Windows
Brand: OnWorks
SKU: aaa3904a3289dd3c16f124e382aad1f2
Availability: OnlineOnly
Rating: 4.96 (1837 reviews)

Đây là ứng dụng Windows có tên bWAPP có bản phát hành mới nhất có thể được tải xuống dưới dạng bWAPP_latest.zip. Nó có thể được chạy trực tuyến trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks cho máy trạm.

Tải xuống và chạy trực tuyến ứng dụng có tên bWAPP này với OnWorks miễn phí.

Làm theo các hướng dẫn sau để chạy ứng dụng này:

- 1. Đã tải ứng dụng này xuống PC của bạn.

- 2. Nhập vào trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.

- 3. Tải lên ứng dụng này trong trình quản lý tệp như vậy.

- 4. Khởi động bất kỳ trình giả lập trực tuyến OS OnWorks nào từ trang web này, nhưng trình giả lập trực tuyến Windows tốt hơn.

- 5. Từ Hệ điều hành Windows OnWorks bạn vừa khởi động, hãy truy cập trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.

- 6. Tải xuống ứng dụng và cài đặt nó.

- 7. Tải xuống Wine từ kho phần mềm phân phối Linux của bạn. Sau khi cài đặt, bạn có thể nhấp đúp vào ứng dụng để chạy chúng với Wine. Bạn cũng có thể thử PlayOnLinux, một giao diện đẹp mắt trên Wine sẽ giúp bạn cài đặt các chương trình và trò chơi phổ biến của Windows.

Wine là một cách để chạy phần mềm Windows trên Linux, nhưng không cần Windows. Wine là một lớp tương thích Windows mã nguồn mở có thể chạy các chương trình Windows trực tiếp trên bất kỳ máy tính để bàn Linux nào. Về cơ bản, Wine đang cố gắng triển khai lại đủ Windows từ đầu để nó có thể chạy tất cả các ứng dụng Windows đó mà không thực sự cần đến Windows.

Tải về ứng dụng Chạy trong Ubuntu Chạy trong Fedora Chạy trong Windows Sim Chạy trong MACOS Sim

MÀN HÌNH

Tải xuống công cụ web hoặc ứng dụng web bWAPP

bWAPP

MÔ TẢ

bWAPP, hoặc một ứng dụng web có lỗi, là một ứng dụng web không an toàn có chủ ý nguồn mở và miễn phí.

bWAPP giúp những người đam mê bảo mật, nhà phát triển và sinh viên khám phá và ngăn chặn các lỗ hổng bảo mật trên web. bWAPP chuẩn bị cho một dự án tiến hành thử nghiệm thâm nhập thành công và các dự án hack đạo đức. Điều gì làm cho bWAPP trở nên độc đáo như vậy? Chà, nó có hơn 100 lỗi web! Nó bao gồm tất cả các lỗ hổng web chính đã biết, bao gồm tất cả các rủi ro từ dự án OWASP Top 10. Không chỉ tập trung vào một vấn đề cụ thể ... bWAPP đang bao gồm một loạt các lỗ hổng bảo mật!

bWAPP là một ứng dụng PHP sử dụng cơ sở dữ liệu MySQL. Nó có thể được lưu trữ trên Linux / Windows với Apache / IIS và MySQL. Nó được hỗ trợ trên WAMP hoặc XAMPP. Một khả năng khác là tải xuống bee-box, một máy ảo tùy chỉnh được cài đặt sẵn bWAPP.

Dự án này là một phần của dự án ITSEC GAMES. Bạn có thể tìm thêm về ITSEC GAMES và các dự án bWAPP trên blog của chúng tôi.

Chỉ dành cho mục đích kiểm tra bảo mật và giáo dục!

vô

Malik Mesellem

Tính năng

Chèn SQL, HTML, iFrame, SSI, OS Command, PHP, XML, XPath, LDAP và SMTP
Đưa vào Blind SQL và đưa vào lệnh Blind OS
Việc đưa vào Blind SQL dựa trên thời gian và dựa trên Boolean
Drupageddon và Drupalgeddon2 (CVE-2018-7600)
Các vấn đề về AJAX và Dịch vụ Web (JSON / XML / SOAP)
Lỗ hổng Heartbleed (OpenSSL) + bao gồm tập lệnh phát hiện
Lỗ hổng Shellshock (CGI)
Viết kịch bản chéo trang (XSS) và theo dõi trên trang (XST)
phpMyAdmin Thẻ BBCode XSS
Yêu cầu trên nhiều trang web giả mạo (CSRF)
Tiết lộ thông tin: biểu tượng yêu thích, thông tin phiên bản, tiêu đề tùy chỉnh, ...
Tải lên tệp không hạn chế và tệp cửa hậu
Tệp cũ, sao lưu và không được tham chiếu
Các vấn đề về xác thực, ủy quyền và quản lý phiên
Mật khẩu và tấn công CAPTCHA
Cấu hình DistCC, FTP, NTP, Samba, SNMP, VNC, WebDAV không an toàn
Quyền truy cập tệp tùy ý với Samba
Truyền tải thư mục và truy cập tệp không hạn chế
Bao gồm tệp cục bộ và từ xa (LFI / RFI)
Yêu cầu phía máy chủ giả mạo (SSRF)
Các cuộc tấn công đối tượng bên ngoài XML (XXE)
Tấn công Man-in-the-Middle (HTTP / SMTP)
Ô nhiễm tham số HTTP và giả mạo động từ HTTP
Tấn công từ chối dịch vụ (DoS): Làm chậm, hết SSL, bom XML, ...
Lỗ hổng POODLE
Các cuộc tấn công BREACH / CRIME / BEAST SSL
HTML5 ClickJacking và các vấn đề về lưu trữ web
IFrame không an toàn (hộp cát HTML5)
Tham chiếu đối tượng trực tiếp không an toàn (giả mạo tham số)
Lưu trữ mật mã không an toàn
Các vấn đề về Chia sẻ Tài nguyên Nhiều Nguồn gốc (CORS)
Tấn công tệp chính sách tên miền chéo (Flash / Silverlight)
Báo cáo đặc quyền cục bộ: udev, sendpage
Ngộ độc đặt lại cookie và mật khẩu
Tấn công tiêu đề máy chủ: nhiễm độc đặt lại mật khẩu vi thăm dò bộ nhớ cache
Thực thi mã từ xa PHP CGI
Hàm Eval nguy hiểm trong PHP
Tràn bộ đệm cục bộ và từ xa (BOF)
lỗ hổng phpMyAdmin và SQLiteManager
Các lỗ hổng của máy chủ web Nginx
Phân tách phản hồi HTTP, chuyển hướng và chuyển tiếp chưa được xác thực
Các lỗ hổng WSDL SOAP
Chế độ xác thực dựa trên biểu mẫu và Không xác thực
Tích hợp LDAP Active Directory
Khả năng phù hợp
và nhiều hơn nữa...
GỢI Ý: tải xuống máy ảo hộp ong của chúng tôi> nó có TẤT CẢ các phần mở rộng cần thiết
bee-box tương thích với VMware và VirtualBox!
Hãy tận hưởng nó đi con ong nhỏ;)

Khán giả

Quản trị viên hệ thống, Nhà phát triển, Người đánh giá, Chuyên gia bảo mật

Giao diện người dùng

Dựa trên web

Ngôn ngữ lập trình

PHP, Javascript

Môi trường cơ sở dữ liệu

MySQL

Đây là một ứng dụng cũng có thể được tìm nạp từ https://sourceforge.net/projects/bwapp/. Nó đã được lưu trữ trên OnWorks để có thể chạy trực tuyến một cách dễ dàng nhất từ một trong những Hệ thống hoạt động miễn phí của chúng tôi.