Il s'agit de l'application Linux nommée wavsep dont la dernière version peut être téléchargée sous le nom wavsep-src-eclipse.zip. Il peut être exécuté en ligne sur le fournisseur d'hébergement gratuit OnWorks pour les postes de travail.
Téléchargez et exécutez en ligne cette application nommée wavsep avec OnWorks gratuitement.
Suivez ces instructions pour exécuter cette application :
- 1. Téléchargé cette application sur votre PC.
- 2. Entrez dans notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous voulez.
- 3. Téléchargez cette application dans ce gestionnaire de fichiers.
- 4. Démarrez l'émulateur en ligne OnWorks Linux ou Windows en ligne ou l'émulateur en ligne MACOS à partir de ce site Web.
- 5. Depuis le système d'exploitation OnWorks Linux que vous venez de démarrer, accédez à notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous souhaitez.
- 6. Téléchargez l'application, installez-la et exécutez-la.
CAPTURES D'ÉCRAN
Ad
wavsep
DESCRIPTION
Une application Web vulnérable conçue pour aider à évaluer les fonctionnalités, la qualité et la précision des scanners de vulnérabilité des applications Web.
Cette plate-forme d'évaluation contient une collection de pages Web vulnérables uniques qui peuvent être utilisées pour tester les diverses propriétés des scanners d'applications Web.
Visitez la page d'accueil de WAVSEP pour en savoir plus :
https://code.google.com/p/wavsep/
Le projet comprend les cas de test suivants :
Path Traversal/LFI : 816 cas de test (GET & POST)
Inclusion de fichiers distants (XSS via RFI) : 108 cas de test (GET & POST)
XSS reflété : 66 cas de test, implémentés dans 64 pages jsp (GET & POST)
Injection SQL basée sur les erreurs : 80 cas de test, implémentés dans 76 pages jsp (GET & POST)
Blind SQL Injection : 46 cas de test, implémentés dans 44 pages jsp (GET & POST)
Time Based SQL Injection : 10 cas de test, implémentés dans 10 pages jsp (GET & POST)
Audience
Éducation, développeurs, ingénieurs qualité, testeurs, professionnels de la sécurité, sécurité
Interface utilisateur
Basée sur le Web
Langage de programmation
JSP, Java
Environnement de base de données
JDBC, MySQL, autre SGBD basé sur des fichiers
Il s'agit d'une application qui peut également être récupérée sur https://sourceforge.net/projects/wavsep/. Il a été hébergé dans OnWorks afin d'être exécuté en ligne de la manière la plus simple à partir de l'un de nos systèmes d'exploitation gratuits.