উইন্ডোজের জন্য bWAPP ডাউনলোড

এটি bWAPP নামের উইন্ডোজ অ্যাপ যার সর্বশেষ প্রকাশ bWAPP_latest.zip হিসাবে ডাউনলোড করা যেতে পারে। এটি ওয়ার্কস্টেশনের জন্য বিনামূল্যের হোস্টিং প্রদানকারী OnWorks-এ অনলাইনে চালানো যেতে পারে।

স্ক্রিনশট:

bWAPP

বর্ণনাঃ

bWAPP, বা একটি বগি ওয়েব অ্যাপ্লিকেশন, একটি মুক্ত এবং ওপেন সোর্স ইচ্ছাকৃতভাবে অনিরাপদ ওয়েব অ্যাপ্লিকেশন৷

bWAPP নিরাপত্তা উত্সাহী, বিকাশকারী এবং ছাত্রদের ওয়েব দুর্বলতাগুলি আবিষ্কার করতে এবং প্রতিরোধ করতে সহায়তা করে৷ bWAPP সফল অনুপ্রবেশ পরীক্ষা এবং নৈতিক হ্যাকিং প্রকল্প পরিচালনা করার জন্য একজনকে প্রস্তুত করে। কি bWAPP এত অনন্য করে তোলে? ওয়েল, এটি 100 টিরও বেশি ওয়েব বাগ আছে! এটি OWASP শীর্ষ 10 প্রকল্পের সমস্ত ঝুঁকি সহ সমস্ত প্রধান পরিচিত ওয়েব দুর্বলতাগুলিকে কভার করে৷ ফোকাস শুধুমাত্র একটি নির্দিষ্ট ইস্যুতে নয়... bWAPP বিভিন্ন ধরনের দুর্বলতা কভার করছে!

bWAPP হল একটি PHP অ্যাপ্লিকেশন যা একটি MySQL ডাটাবেস ব্যবহার করে। এটি অ্যাপাচি/আইআইএস এবং মাইএসকিউএল সহ লিনাক্স/উইন্ডোজে হোস্ট করা যেতে পারে। এটি WAMP বা XAMPP-এ সমর্থিত। আরেকটি সম্ভাবনা হল মৌমাছি-বক্স ডাউনলোড করা, একটি কাস্টম VM যা bWAPP-এর সাথে পূর্বে ইনস্টল করা আছে।

এই প্রকল্পটি ITSEC গেমস প্রকল্পের অংশ। আপনি আমাদের ব্লগে ITSEC গেমস এবং bWAPP প্রকল্প সম্পর্কে আরও জানতে পারেন।

শুধুমাত্র নিরাপত্তা-পরীক্ষা এবং শিক্ষাগত উদ্দেশ্যে!

চিয়ার্স

মালিক মেসেলেম

বৈশিষ্ট্য

• SQL, HTML, iFrame, SSI, OS কমান্ড, PHP, XML, XPath, LDAP এবং SMTP ইনজেকশন
• ব্লাইন্ড এসকিউএল ইনজেকশন এবং ব্লাইন্ড ওএস কমান্ড ইনজেকশন
• বুলিয়ান-ভিত্তিক এবং সময়-ভিত্তিক ব্লাইন্ড এসকিউএল ইনজেকশন
• Drupageddon এবং Drupalgeddon2 (CVE-2018-7600)
• AJAX এবং ওয়েব পরিষেবা সমস্যা (JSON/XML/SOAP)
• হার্টব্লিড দুর্বলতা (ওপেনএসএসএল) + সনাক্তকরণ স্ক্রিপ্ট অন্তর্ভুক্ত
• শেলশক দুর্বলতা (CGI)
• ক্রস-সাইট স্ক্রিপ্টিং (XSS) এবং ক্রস-সাইট ট্রেসিং (XST)
• phpMyAdmin BBCode ট্যাগ XSS
• ক্রস-সাইট অনুরোধ জালিয়াতি (CSRF)
• তথ্য প্রকাশ: ফেভিকন, সংস্করণ তথ্য, কাস্টম শিরোনাম,...
• অনিয়ন্ত্রিত ফাইল আপলোড এবং ব্যাকডোর ফাইল
• পুরানো, ব্যাকআপ এবং রেফারেন্সহীন ফাইল
• প্রমাণীকরণ, অনুমোদন এবং সেশন পরিচালনার সমস্যা
• পাসওয়ার্ড এবং ক্যাপচা আক্রমণ
• অনিরাপদ DistCC, FTP, NTP, Samba, SNMP, VNC, WebDAV কনফিগারেশন
• সাম্বা সহ নির্বিচারে ফাইল অ্যাক্সেস
• ডাইরেক্টরি ট্রাভার্সাল এবং সীমাহীন ফাইল অ্যাক্সেস
• স্থানীয় এবং দূরবর্তী ফাইল অন্তর্ভুক্তি (LFI/RFI)
• সার্ভার সাইড অনুরোধ জালিয়াতি (SSRF)
• XML বাহ্যিক সত্তা আক্রমণ (XXE)
• ম্যান-ইন-দ্য-মিডল আক্রমণ (HTTP/SMTP)
• HTTP প্যারামিটার দূষণ এবং HTTP ক্রিয়া টেম্পারিং
• ডিনায়াল-অফ-সার্ভিস (DoS) আক্রমণ: স্লো পোস্ট, SSL-এক্সাউশন, XML বোমা,...
• ভাল দুর্বলতা
• BREACH/CRIME/BEAST SSL আক্রমণ
• HTML5 ক্লিকজ্যাকিং এবং ওয়েব স্টোরেজ সমস্যা
• অনিরাপদ iFrame (HTML5 স্যান্ডবক্সিং)
• অনিরাপদ সরাসরি বস্তুর উল্লেখ (প্যারামিটার টেম্পারিং)
• অনিরাপদ ক্রিপ্টোগ্রাফিক স্টোরেজ
• ক্রস-অরিজিন রিসোর্স শেয়ারিং (CORS) সমস্যা
• ক্রস-ডোমেন নীতি ফাইল আক্রমণ (ফ্ল্যাশ/সিলভারলাইট)
• স্থানীয় বিশেষাধিকার বৃদ্ধি: udev, sendpage
• কুকি এবং পাসওয়ার্ড রিসেট বিষক্রিয়া
• হোস্ট হেডার আক্রমণ: পাসওয়ার্ড রিসেট বিষক্রিয়া এবং ক্যাশে দূষণ
• পিএইচপি সিজিআই রিমোট কোড এক্সিকিউশন
• বিপজ্জনক পিএইচপি ইভাল ফাংশন
• স্থানীয় এবং দূরবর্তী বাফার ওভারফ্লো (BOF)
• phpMyAdmin এবং SQLiteManager দুর্বলতা
• Nginx ওয়েব সার্ভারের দুর্বলতা
• HTTP প্রতিক্রিয়া বিভাজন, অপ্রমাণিত পুনঃনির্দেশ এবং ফরোয়ার্ড
• WSDL SOAP দুর্বলতা
• ফর্ম-ভিত্তিক প্রমাণীকরণ এবং নো-প্রমাণকরণ মোড
• সক্রিয় ডিরেক্টরি LDAP ইন্টিগ্রেশন
• অস্পষ্ট সম্ভাবনা
• এবং আরো অনেক কিছু...
• ইঙ্গিত: আমাদের মৌমাছি-বক্স VM ডাউনলোড করুন > এতে সমস্ত প্রয়োজনীয় এক্সটেনশন রয়েছে৷
• মৌমাছি-বক্স VMware এবং VirtualBox-এর সাথে সামঞ্জস্যপূর্ণ!
• এটা একটু মৌমাছি উপভোগ করুন;)

পাঠকবর্গ

সিস্টেম অ্যাডমিনিস্ট্রেটর, ডেভেলপার, অডিটর, নিরাপত্তা পেশাদার

ব্যবহারকারী ইন্টারফেস

ওয়েব ভিত্তিক

প্রোগ্রামিং ভাষা

পিএইচপি, জাভাস্ক্রিপ্ট

ডাটাবেস পরিবেশ

মাইএসকিউএল

এটি একটি অ্যাপ্লিকেশন যা https://sourceforge.net/projects/bwapp/ থেকেও আনা যেতে পারে। আমাদের বিনামূল্যের অপারেটিভ সিস্টেমগুলির মধ্যে একটি থেকে সবচেয়ে সহজ উপায়ে অনলাইনে চালানোর জন্য এটি OnWorks-এ হোস্ট করা হয়েছে।