これは wavsep という名前の Linux アプリで、最新リリースは wavsep-src-eclipse.zip としてダウンロードできます。 ワークステーション用の無料ホスティング プロバイダー OnWorks でオンラインで実行できます。
wavsep という名前のこのアプリを OnWorks で無料でオンラインでダウンロードして実行します。
このアプリを実行するには、次の手順に従ってください。
-1。このアプリケーションをPCにダウンロードしました。
--2。ファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXに必要なユーザー名を入力します。
-3。このアプリケーションをそのようなファイルマネージャにアップロードします。
-4。このWebサイトからOnWorksLinuxオンラインまたはWindowsオンラインエミュレーターまたはMACOSオンラインエミュレーターを起動します。
-5。起動したばかりのOnWorksLinux OSから、必要なユーザー名でファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXにアクセスします。
-6。アプリケーションをダウンロードし、インストールして実行します。
スクリーンショットは
Ad
ワブセップ
DESCRIPTION
Web アプリケーション脆弱性スキャナーの機能、品質、精度の評価に役立つように設計された脆弱な Web アプリケーション。
この評価プラットフォームには、Web アプリケーション スキャナーのさまざまなプロパティをテストするために使用できる、固有の脆弱な Web ページのコレクションが含まれています。
詳細については、WAVSEP ホームページにアクセスしてください。
https://code.google.com/p/wavsep/
プロジェクトには次のテスト ケースが含まれています。
パス トラバーサル/LFI: 816 テスト ケース (GET & POST)
リモート ファイル インクルード (RFI 経由の XSS): 108 テスト ケース (GET および POST)
反映された XSS: 66 のテスト ケース、64 の JSP ページに実装 (GET および POST)
エラーベースの SQL インジェクション: 80 のテスト ケース、76 の JSP ページ (GET および POST) に実装
ブラインド SQL インジェクション: 46 のテスト ケース、44 の JSP ページ (GET および POST) に実装
時間ベースの SQL インジェクション: 10 個のテスト ケース、10 個の JSP ページ (GET および POST) に実装
Audience
教育、開発者、品質エンジニア、テスター、セキュリティ専門家、セキュリティ
ユーザーインターフェース
ウェブベースの
プログラミング言語
JSP、Java
データベース環境
JDBC、MySQL、その他のファイルベースのDBMS
これは https://sourceforge.net/projects/wavsep/ から取得できるアプリケーションです。 無料のオペレーティング システムの XNUMX つから最も簡単な方法でオンラインで実行できるように、OnWorks でホストされています。