זוהי אפליקציית לינוקס בשם BTS Pentesting Lab שניתן להוריד את המהדורה האחרונה שלה בשם btslab.zip. ניתן להפעיל אותו באופן מקוון בספק האירוח החינמי OnWorks עבור תחנות עבודה.
הורד והפעל באינטרנט את האפליקציה הזו בשם BTS Pentesting Lab עם OnWorks בחינם.
בצע את ההוראות הבאות כדי להפעיל את האפליקציה הזו:
- 1. הורד את היישום הזה למחשב שלך.
- 2. הזן במנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש שאתה רוצה.
- 3. העלה את היישום הזה במנהל קבצים כזה.
- 4. הפעל את האמולטור המקוון של OnWorks Linux או Windows מקוון או אמולטור מקוון של MACOS מאתר זה.
- 5. ממערכת ההפעלה OnWorks Linux שזה עתה התחלת, עבור אל מנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש הרצוי.
- 6. הורד את האפליקציה, התקן אותה והפעל אותה.
בצילומי מסך
Ad
BTS Pentesting Lab
תיאור
BTS PenTesting Lab הוא יישום אינטרנט פגיע בקוד פתוח, שנוצר על ידי קרן אבטחת סייבר ופרטיות (www.cysecurity.org). ניתן להשתמש בו כדי ללמוד על סוגים רבים ושונים של פגיעויות של יישומי אינטרנט.נכון לעכשיו, האפליקציה מכילה את סוגי הפגיעות הבאים:
*הזרקת SQL
*XSS (כולל XSS מבוסס Flash)
*CSRF
*חטיפת קליקים
*SSRF
*הכללת קובץ
* ביצוע קוד
*הפניה ישירה לאובייקט לא מאובטחת
*פגיעות העלאת קבצים בלתי מוגבלת
*פתח את הפניית כתובת האתר
*צד השרת כולל (SSI) הזרקת
ועוד...
גרסת Java של יישום זה ניתן למצוא כאן:
https://sourceforge.net/p/javavulnerablelab/
תכונות
- יש שפע של פרצות יישומי אינטרנט עדכניות
- קל להתקנה
- זה יעזור לך ללמוד פריצה לאפליקציות אינטרנט
- יישום אינטרנט פגיע אמיתי
- אתה יכול להשתמש בכל כלי בדיקה/פריצה כדי לבדוק את הפגיעות
- מכיל אתגרים שישפרו את כישורי איתור הבאגים שלך
- גש ללוח הניהול בכתובת "/btslab/admin/". ברירת המחדל של אישורי התחברות של מנהל מערכת: שם משתמש 'אדמין' וסיסמה 'סיסמה'
קהל
טכנולוגיית מידע, חינוך, אנשי אבטחה, אבטחה
ממשק משתמש
מבוסס רשת
שפת תכנות
PHP
זוהי אפליקציה שניתן להביא גם מ-https://sourceforge.net/projects/btslab/. הוא התארח ב-OnWorks על מנת להפעיל אותו באינטרנט בצורה הקלה ביותר מאחת ממערכות ההפעלה החינמיות שלנו.