ഇതാണ് bWAPP എന്ന് പേരിട്ടിരിക്കുന്ന വിൻഡോസ് ആപ്പ്, ഇതിന്റെ ഏറ്റവും പുതിയ റിലീസ് bWAPP_latest.zip ആയി ഡൗൺലോഡ് ചെയ്യാം. വർക്ക്സ്റ്റേഷനുകൾക്കായുള്ള സൗജന്യ ഹോസ്റ്റിംഗ് ദാതാവായ OnWorks-ൽ ഇത് ഓൺലൈനായി പ്രവർത്തിപ്പിക്കാം.
BWAPP എന്ന് പേരിട്ടിരിക്കുന്ന ഈ ആപ്പ് OnWorks-നൊപ്പം സൗജന്യമായി ഓൺലൈനായി ഡൗൺലോഡ് ചെയ്ത് പ്രവർത്തിപ്പിക്കുക.
ഈ ആപ്പ് പ്രവർത്തിപ്പിക്കുന്നതിന് ഈ നിർദ്ദേശങ്ങൾ പാലിക്കുക:
- 1. നിങ്ങളുടെ പിസിയിൽ ഈ ആപ്ലിക്കേഷൻ ഡൗൺലോഡ് ചെയ്തു.
- 2. ഞങ്ങളുടെ ഫയൽ മാനേജറിൽ https://www.onworks.net/myfiles.php?username=XXXXX എന്നതിൽ നിങ്ങൾക്ക് ആവശ്യമുള്ള ഉപയോക്തൃനാമം നൽകുക.
- 3. അത്തരം ഫയൽമാനേജറിൽ ഈ ആപ്ലിക്കേഷൻ അപ്ലോഡ് ചെയ്യുക.
- 4. ഈ വെബ്സൈറ്റിൽ നിന്ന് ഏതെങ്കിലും OS OnWorks ഓൺലൈൻ എമുലേറ്റർ ആരംഭിക്കുക, എന്നാൽ മികച്ച Windows ഓൺലൈൻ എമുലേറ്റർ.
- 5. നിങ്ങൾ ഇപ്പോൾ ആരംഭിച്ച OnWorks Windows OS-ൽ നിന്ന്, നിങ്ങൾക്ക് ആവശ്യമുള്ള ഉപയോക്തൃനാമത്തോടുകൂടിയ ഞങ്ങളുടെ ഫയൽ മാനേജർ https://www.onworks.net/myfiles.php?username=XXXXX എന്നതിലേക്ക് പോകുക.
- 6. ആപ്ലിക്കേഷൻ ഡൗൺലോഡ് ചെയ്ത് ഇൻസ്റ്റാൾ ചെയ്യുക.
- 7. നിങ്ങളുടെ Linux വിതരണ സോഫ്റ്റ്വെയർ ശേഖരണങ്ങളിൽ നിന്ന് വൈൻ ഡൗൺലോഡ് ചെയ്യുക. ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, വൈൻ ഉപയോഗിച്ച് അവ പ്രവർത്തിപ്പിക്കുന്നതിന് നിങ്ങൾക്ക് ആപ്പിൽ ഡബിൾ ക്ലിക്ക് ചെയ്യാം. ജനപ്രിയ വിൻഡോസ് പ്രോഗ്രാമുകളും ഗെയിമുകളും ഇൻസ്റ്റാൾ ചെയ്യാൻ സഹായിക്കുന്ന വൈനിലൂടെയുള്ള ഫാൻസി ഇന്റർഫേസായ PlayOnLinux നിങ്ങൾക്ക് പരീക്ഷിക്കാവുന്നതാണ്.
ലിനക്സിൽ വിൻഡോസ് സോഫ്റ്റ്വെയർ പ്രവർത്തിപ്പിക്കാനുള്ള ഒരു മാർഗമാണ് വൈൻ, എന്നാൽ വിൻഡോസ് ആവശ്യമില്ല. ഏത് ലിനക്സ് ഡെസ്ക്ടോപ്പിലും നേരിട്ട് വിൻഡോസ് പ്രോഗ്രാമുകൾ പ്രവർത്തിപ്പിക്കാൻ കഴിയുന്ന ഒരു ഓപ്പൺ സോഴ്സ് വിൻഡോസ് കോംപാറ്റിബിലിറ്റി ലെയറാണ് വൈൻ. അടിസ്ഥാനപരമായി, വൈൻ ആദ്യം മുതൽ ആവശ്യത്തിന് വിൻഡോസ് വീണ്ടും നടപ്പിലാക്കാൻ ശ്രമിക്കുന്നു, അതുവഴി യഥാർത്ഥത്തിൽ വിൻഡോസ് ആവശ്യമില്ലാതെ തന്നെ എല്ലാ വിൻഡോസ് ആപ്ലിക്കേഷനുകളും പ്രവർത്തിപ്പിക്കാൻ കഴിയും.
സ്ക്രീൻഷോട്ടുകൾ
Ad
bWAPP
വിവരണം
bWAPP, അല്ലെങ്കിൽ ഒരു ബഗ്ഗി വെബ് ആപ്ലിക്കേഷൻ, ഒരു സ്വതന്ത്രവും ഓപ്പൺ സോഴ്സ് ബോധപൂർവ്വം സുരക്ഷിതമല്ലാത്തതുമായ വെബ് ആപ്ലിക്കേഷനാണ്.വെബ് കേടുപാടുകൾ കണ്ടെത്തുന്നതിനും തടയുന്നതിനും സുരക്ഷാ താൽപ്പര്യക്കാർ, ഡെവലപ്പർമാർ, വിദ്യാർത്ഥികൾ എന്നിവരെ bWAPP സഹായിക്കുന്നു. വിജയകരമായ പെനട്രേഷൻ ടെസ്റ്റിംഗും നൈതിക ഹാക്കിംഗ് പ്രോജക്റ്റുകളും നടത്താൻ bWAPP ഒരാളെ തയ്യാറാക്കുന്നു. എന്താണ് bWAPP-നെ ഇത്ര അദ്വിതീയമാക്കുന്നത്? ശരി, ഇതിന് 100-ലധികം വെബ് ബഗുകൾ ഉണ്ട്! OWASP ടോപ്പ് 10 പ്രോജക്റ്റിൽ നിന്നുള്ള എല്ലാ അപകടസാധ്യതകളും ഉൾപ്പെടെ, അറിയപ്പെടുന്ന എല്ലാ പ്രധാന വെബ് കേടുപാടുകളും ഇത് ഉൾക്കൊള്ളുന്നു. ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നത് ഒരു പ്രത്യേക വിഷയത്തിൽ മാത്രമല്ല... bWAPP വിവിധ തരത്തിലുള്ള കേടുപാടുകൾ ഉൾക്കൊള്ളുന്നു!
ഒരു MySQL ഡാറ്റാബേസ് ഉപയോഗിക്കുന്ന ഒരു PHP ആപ്ലിക്കേഷനാണ് bWAPP. ഇത് Linux/Windows-ൽ Apache/IIS, MySQL എന്നിവയിൽ ഹോസ്റ്റ് ചെയ്യാവുന്നതാണ്. ഇത് WAMP അല്ലെങ്കിൽ XAMPP-ൽ പിന്തുണയ്ക്കുന്നു. ബീ-ബോക്സ് ഡൗൺലോഡ് ചെയ്യുക എന്നതാണ് മറ്റൊരു സാധ്യത, bWAPP ഉപയോഗിച്ച് മുൻകൂട്ടി ഇൻസ്റ്റാൾ ചെയ്ത ഒരു ഇഷ്ടാനുസൃത VM.
ഈ പ്രോജക്റ്റ് ITSEC GAMES പ്രോജക്റ്റിന്റെ ഭാഗമാണ്. ഞങ്ങളുടെ ബ്ലോഗിൽ നിങ്ങൾക്ക് ITSEC ഗെയിമുകളെയും bWAPP പ്രോജക്റ്റുകളെയും കുറിച്ച് കൂടുതൽ കണ്ടെത്താനാകും.
സുരക്ഷാ-പരിശോധനയ്ക്കും വിദ്യാഭ്യാസ ആവശ്യങ്ങൾക്കും മാത്രം!
ചിയേഴ്സ്
മാലിക് മെസെല്ലം
സവിശേഷതകൾ
- SQL, HTML, iFrame, SSI, OS കമാൻഡ്, PHP, XML, XPath, LDAP, SMTP കുത്തിവയ്പ്പുകൾ
- ബ്ലൈൻഡ് SQL ഇൻജക്ഷനും ബ്ലൈൻഡ് OS കമാൻഡ് ഇഞ്ചക്ഷനും
- ബൂളിയൻ അധിഷ്ഠിതവും സമയാധിഷ്ഠിതവുമായ ബ്ലൈൻഡ് SQL കുത്തിവയ്പ്പുകൾ
- ദ്രുപഗെദ്ദോണും ദ്രുപൽഗെഡോണും2 (CVE-2018-7600)
- AJAX, വെബ് സേവന പ്രശ്നങ്ങൾ (JSON/XML/SOAP)
- ഹാർട്ട്ബ്ലീഡ് ദുർബലത (ഓപ്പൺഎസ്എസ്എൽ) + കണ്ടെത്തൽ സ്ക്രിപ്റ്റ് ഉൾപ്പെടുത്തിയിട്ടുണ്ട്
- ഷെൽഷോക്ക് ദുർബലത (CGI)
- ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് (XSS), ക്രോസ്-സൈറ്റ് ട്രെയ്സിംഗ് (XST)
- phpMyAdmin BBCode ടാഗ് XSS
- ക്രോസ്-സൈറ്റ് അഭ്യർത്ഥന വ്യാജം (CSRF)
- വിവര വെളിപ്പെടുത്തലുകൾ: ഫാവിക്കോണുകൾ, പതിപ്പ് വിവരങ്ങൾ, ഇഷ്ടാനുസൃത തലക്കെട്ടുകൾ,...
- അനിയന്ത്രിതമായ ഫയൽ അപ്ലോഡുകളും ബാക്ക്ഡോർ ഫയലുകളും
- പഴയ, ബാക്കപ്പ് & റഫറൻസ് ചെയ്യാത്ത ഫയലുകൾ
- പ്രാമാണീകരണം, അംഗീകാരം, സെഷൻ മാനേജ്മെന്റ് പ്രശ്നങ്ങൾ
- പാസ്വേഡും CAPTCHA ആക്രമണങ്ങളും
- സുരക്ഷിതമല്ലാത്ത DistCC, FTP, NTP, Samba, SNMP, VNC, WebDAV കോൺഫിഗറേഷനുകൾ
- സാംബയുമായുള്ള അനിയന്ത്രിതമായ ഫയൽ ആക്സസ്
- ഡയറക്ടറി ട്രാവെർസലുകളും അനിയന്ത്രിതമായ ഫയൽ ആക്സസ്സും
- ലോക്കൽ, റിമോട്ട് ഫയൽ ഉൾപ്പെടുത്തലുകൾ (LFI/RFI)
- സെർവർ സൈഡ് അഭ്യർത്ഥന വ്യാജം (SSRF)
- XML ബാഹ്യ എന്റിറ്റി ആക്രമണങ്ങൾ (XXE)
- മാൻ-ഇൻ-ദി-മിഡിൽ ആക്രമണങ്ങൾ (HTTP/SMTP)
- HTTP പാരാമീറ്റർ മലിനീകരണവും HTTP ക്രിയയുടെ കൃത്രിമത്വവും
- സേവന നിരസിക്കൽ (DoS) ആക്രമണങ്ങൾ: സ്ലോ പോസ്റ്റ്, SSL- എക്സോഷൻ, XML ബോംബ്,...
- POODLE ദുർബലത
- ബ്രീച്ച്/ക്രൈം/ബീസ്റ്റ് എസ്എസ്എൽ ആക്രമണങ്ങൾ
- HTML5 ക്ലിക്ക്ജാക്കിംഗും വെബ് സംഭരണ പ്രശ്നങ്ങളും
- സുരക്ഷിതമല്ലാത്ത iFrame (HTML5 സാൻഡ്ബോക്സിംഗ്)
- സുരക്ഷിതമല്ലാത്ത നേരിട്ടുള്ള ഒബ്ജക്റ്റ് റഫറൻസുകൾ (പാരാമീറ്റർ ടാമ്പറിംഗ്)
- സുരക്ഷിതമല്ലാത്ത ക്രിപ്റ്റോഗ്രാഫിക് സംഭരണം
- ക്രോസ്-ഒറിജിൻ റിസോഴ്സ് പങ്കിടൽ (CORS) പ്രശ്നങ്ങൾ
- ക്രോസ്-ഡൊമെയ്ൻ പോളിസി ഫയൽ ആക്രമണങ്ങൾ (ഫ്ലാഷ്/സിൽവർലൈറ്റ്)
- പ്രാദേശിക പ്രത്യേകാവകാശ വർദ്ധനവ്: udev, sendpage
- കുക്കിയും പാസ്വേഡും റീസെറ്റ് വിഷബാധ
- ഹോസ്റ്റ് ഹെഡർ ആക്രമണങ്ങൾ: പാസ്വേഡ് റീസെറ്റ് വിഷബാധയും കാഷെ മലിനീകരണവും
- PHP CGI റിമോട്ട് കോഡ് എക്സിക്യൂഷൻ
- അപകടകരമായ PHP Eval ഫംഗ്ഷൻ
- ലോക്കൽ, റിമോട്ട് ബഫർ ഓവർഫ്ലോകൾ (BOF)
- phpMyAdmin, SQLiteManager എന്നിവയുടെ കേടുപാടുകൾ
- Nginx വെബ് സെർവർ കേടുപാടുകൾ
- HTTP പ്രതികരണ വിഭജനം, അസാധുവായ റീഡയറക്ടുകളും ഫോർവേഡുകളും
- WSDL SOAP കേടുപാടുകൾ
- ഫോം അടിസ്ഥാനമാക്കിയുള്ള പ്രാമാണീകരണവും നോ-ഓതന്റിക്കേഷൻ മോഡുകളും
- സജീവ ഡയറക്ടറി LDAP സംയോജനം
- അവ്യക്തമായ സാധ്യതകൾ
- അതോടൊപ്പം തന്നെ കുടുതല്...
- സൂചന: ഞങ്ങളുടെ ബീ-ബോക്സ് VM ഡൗൺലോഡ് ചെയ്യുക > അതിന് ആവശ്യമായ എല്ലാ വിപുലീകരണങ്ങളും ഉണ്ട്
- ബീ-ബോക്സ് VMware, VirtualBox എന്നിവയുമായി പൊരുത്തപ്പെടുന്നു!
- ചെറിയ തേനീച്ചകൾ ആസ്വദിക്കൂ;)
പ്രേക്ഷകർ
സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർമാർ, ഡെവലപ്പർമാർ, ഓഡിറ്റർമാർ, സുരക്ഷാ പ്രൊഫഷണലുകൾ
ഉപയോക്തൃ ഇന്റർഫേസ്
വെബ് അധിഷ്ഠിതം
പ്രോഗ്രാമിംഗ് ഭാഷ
PHP, JavaScript
ഡാറ്റാബേസ് പരിസ്ഥിതി
MySQL
https://sourceforge.net/projects/bwapp/ എന്നതിൽ നിന്നും ലഭിക്കാവുന്ന ഒരു ആപ്ലിക്കേഷനാണിത്. ഞങ്ങളുടെ സൗജന്യ ഓപ്പറേറ്റീവ് സിസ്റ്റങ്ങളിലൊന്നിൽ നിന്ന് ഏറ്റവും എളുപ്പമുള്ള രീതിയിൽ ഓൺലൈനിൽ പ്രവർത്തിപ്പിക്കുന്നതിനായി ഇത് OnWorks-ൽ ഹോസ്റ്റ് ചെയ്തിരിക്കുന്നു.
