이것은 최신 릴리스를 wavsep-src-eclipse.zip으로 다운로드할 수 있는 wavsep이라는 Linux 앱입니다. 워크스테이션용 무료 호스팅 제공업체인 OnWorks에서 온라인으로 실행할 수 있습니다.
OnWorks와 함께 wavsep이라는 이 앱을 무료로 다운로드하여 온라인으로 실행하십시오.
이 앱을 실행하려면 다음 지침을 따르세요.
- 1. 이 애플리케이션을 PC에 다운로드했습니다.
- 2. 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX에 원하는 사용자 이름을 입력합니다.
- 3. 이러한 파일 관리자에서 이 응용 프로그램을 업로드합니다.
- 4. 이 웹사이트에서 OnWorks Linux 온라인 또는 Windows 온라인 에뮬레이터 또는 MACOS 온라인 에뮬레이터를 시작합니다.
- 5. 방금 시작한 OnWorks Linux OS에서 원하는 사용자 이름으로 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX로 이동합니다.
- 6. 응용 프로그램을 다운로드하여 설치하고 실행합니다.
스크린 샷
Ad
wavsep
기술
웹 애플리케이션 취약성 스캐너의 기능, 품질 및 정확성을 평가하는 데 도움이 되도록 설계된 취약한 웹 애플리케이션입니다.
이 평가 플랫폼에는 웹 애플리케이션 스캐너의 다양한 속성을 테스트하는 데 사용할 수 있는 고유한 취약한 웹 페이지 모음이 포함되어 있습니다.
자세한 내용은 WAVSEP 홈페이지를 참조하십시오.
https://code.google.com/p/wavsep/
프로젝트에는 다음 테스트 사례가 포함됩니다.
경로 순회/LFI: 816개의 테스트 케이스(GET & POST)
원격 파일 포함(RFI를 통한 XSS): 108개의 테스트 사례(GET & POST)
반영된 XSS: 66개의 jsp 페이지에서 구현된 64개의 테스트 사례(GET & POST)
오류 기반 SQL 삽입: 80개의 jsp 페이지(GET & POST)에서 구현된 76개의 테스트 사례
블라인드 SQL 인젝션: 46개의 jsp 페이지에서 구현된 44개의 테스트 케이스(GET & POST)
시간 기반 SQL 삽입: 10개의 jsp 페이지에서 구현된 10개의 테스트 사례(GET & POST)
오디언스 (Audience)
교육, 개발자, 품질 엔지니어, 테스터, 보안 전문가, 보안
사용자 인터페이스
웹 기반
프로그래밍 언어
JSP, 자바
데이터베이스 환경
JDBC, MySQL, 기타 파일 기반 DBMS
이것은 https://sourceforge.net/projects/wavsep/에서도 가져올 수 있는 애플리케이션입니다. 무료 운영 체제 중 하나에서 가장 쉬운 방법으로 온라인으로 실행하기 위해 OnWorks에서 호스팅되었습니다.