这是名为 bWAPP 的 Linux 应用程序,其最新版本可以下载为 bWAPP_latest.zip。 它可以在工作站的免费托管服务提供商 OnWorks 中在线运行。
使用 OnWorks 免费下载并在线运行这个名为 bWAPP 的应用程序。
请按照以下说明运行此应用程序:
- 1. 在您的 PC 中下载此应用程序。
- 2. 在我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX 中输入您想要的用户名。
- 3. 在这样的文件管理器中上传这个应用程序。
- 4. 从此网站启动OnWorks Linux online 或Windows online emulator 或MACOS online emulator。
- 5. 从您刚刚启动的 OnWorks Linux 操作系统,使用您想要的用户名转到我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX。
- 6. 下载应用程序,安装并运行。
SCREENSHOTS
Ad
程序
商品描述
bWAPP,或有缺陷的 Web 应用程序,是一种免费且开源的故意不安全的 Web 应用程序。bWAPP 帮助安全爱好者、开发人员和学生发现和预防网络漏洞。 bWAPP 准备进行成功的渗透测试和道德黑客项目。 是什么让 bWAPP 如此独特? 好吧,它有超过 100 个网络错误! 它涵盖了所有主要的已知 Web 漏洞,包括来自 OWASP Top 10 项目的所有风险。 重点不仅仅是一个特定的问题...... bWAPP 涵盖了广泛的漏洞!
bWAPP 是一个使用 MySQL 数据库的 PHP 应用程序。 它可以托管在带有 Apache/IIS 和 MySQL 的 Linux/Windows 上。 WAMP 或 XAMPP 支持它。 另一种可能性是下载 bee-box,这是一个预装 bWAPP 的自定义 VM。
该项目是 ITSEC GAMES 项目的一部分。 您可以在我们的博客上找到有关 ITSEC GAMES 和 bWAPP 项目的更多信息。
仅用于安全测试和教育目的!
干杯
马利克·梅塞勒姆
功能
- SQL、HTML、iFrame、SSI、OS 命令、PHP、XML、XPath、LDAP 和 SMTP 注入
- SQL 盲注入和 OS 命令盲注入
- 基于布尔值和基于时间的 SQL 盲注
- Drupageddon 和 Drupalgeddon2 (CVE-2018-7600)
- AJAX 和 Web 服务问题 (JSON/XML/SOAP)
- Heartbleed 漏洞 (OpenSSL) + 包含检测脚本
- Shellshock 漏洞 (CGI)
- 跨站脚本 (XSS) 和跨站追踪 (XST)
- phpMyAdmin BBCode 标签 XSS
- 跨站请求伪造(CSRF)
- 信息披露:网站图标、版本信息、自定义标题、...
- 无限制的文件上传和后门文件
- 旧的、备份的和未引用的文件
- 身份验证、授权和会话管理问题
- 密码和验证码攻击
- 不安全的 DistCC、FTP、NTP、Samba、SNMP、VNC、WebDAV 配置
- 使用 Samba 进行任意文件访问
- 目录遍历和无限制的文件访问
- 本地和远程文件包含 (LFI/RFI)
- 服务器端请求伪造 (SSRF)
- XML 外部实体攻击 (XXE)
- 中间人攻击 (HTTP/SMTP)
- HTTP 参数污染和 HTTP 动词篡改
- 拒绝服务 (DoS) 攻击:慢发布、SSL 耗尽、XML 炸弹……
- POODLE漏洞
- BREACH/CRIME/BEAST SSL 攻击
- HTML5 ClickJacking 和网络存储问题
- 不安全的 iFrame(HTML5 沙盒)
- 不安全的直接对象引用(参数篡改)
- 不安全的加密存储
- 跨域资源共享 (CORS) 问题
- 跨域策略文件攻击(Flash/Silverlight)
- 本地权限提升:udev、sendpage
- Cookie 和密码重置中毒
- 主机头攻击:密码重置中毒和缓存污染
- PHP CGI 远程代码执行
- 危险的 PHP Eval 函数
- 本地和远程缓冲区溢出 (BOF)
- phpMyAdmin 和 SQLiteManager 漏洞
- Nginx 网络服务器漏洞
- HTTP 响应拆分、未经验证的重定向和转发
- WSDL SOAP 漏洞
- 基于表单的认证和免认证模式
- 活动目录 LDAP 集成
- 模糊的可能性
- 以及更多...
- 提示:下载我们的 bee-box VM > 它具有所有必要的扩展
- bee-box 兼容 VMware 和 VirtualBox!
- 享受它小蜜蜂;)
目的
系统管理员、开发人员、审计员、安全专家
用户界面
基于网络的
程式语言
PHP、JavaScript
数据库环境
MySQL
这是一个也可以从 https://sourceforge.net/projects/bwapp/ 获取的应用程序。 它已托管在 OnWorks 中,以便从我们的免费操作系统之一以最简单的方式在线运行。