これは Web Application Protection という名前の Linux アプリで、最新リリースは wap-2.1.zip としてダウンロードできます。 ワークステーション用の無料ホスティング プロバイダー OnWorks でオンラインで実行できます。
Web Application Protection with OnWorks という名前のこのアプリをオンラインで無料でダウンロードして実行します。
このアプリを実行するには、次の手順に従ってください。
-1。このアプリケーションをPCにダウンロードしました。
--2。ファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXに必要なユーザー名を入力します。
-3。このアプリケーションをそのようなファイルマネージャにアップロードします。
-4。このWebサイトからOnWorksLinuxオンラインまたはWindowsオンラインエミュレーターまたはMACOSオンラインエミュレーターを起動します。
-5。起動したばかりのOnWorksLinux OSから、必要なユーザー名でファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXにアクセスします。
-6。アプリケーションをダウンロードし、インストールして実行します。
スクリーンショットは
Ad
Web アプリケーションの保護
DESCRIPTION
WAP は、PHP 言語 (バージョン 4.0 以降) で記述された Web アプリケーションの入力検証の脆弱性を自動的に検出して修正し、誤検知率が低くなります。
WAP は次の脆弱性を検出します。
- MySQL、PostgreSQL、DB2 DBMSを使用したSQLインジェクション
- 反映されたクロスサイト スクリプティング (XSS)
- 保存された XSS
- リモートファイルの組み込み
- ローカルファイルの組み込み
- ディレクトリトラバーサル
- ソースコードの公開
- OSコマンドインジェクション
- PHPコードインジェクション
WAP は、テイント分析を実行して脆弱性を検出し、悪意のあるユーザーの入力を追跡し、機密機能の呼び出しに到達したかどうかをチェックする静的分析ツールです。 脆弱性の検出時に誤検知を予測するデータ マイニング モジュールが実装されているため、誤検知率が低くなります。
ツールの出力は次のとおりです。
- 見つかった脆弱性とその修正方法を示します。
- 修正を加えた新しいファイル
オプション
- 脆弱性
- ウェブアプリケーション
- 自動補正
- PHP
Audience
開発者、テスター、セキュリティ専門家
ユーザーインターフェース
コンソール/ターミナル
プログラミング言語
Java
これは、https://sourceforge.net/projects/awap/ から取得することもできるアプリケーションです。 無料のオペレーティング システムの XNUMX つから最も簡単な方法でオンラインで実行できるように、OnWorks でホストされています。