นี่คือแอป Linux ชื่อ Web Application Protection ซึ่งสามารถดาวน์โหลดรีลีสล่าสุดเป็น wap-2.1.zip สามารถเรียกใช้ออนไลน์ใน OnWorks ผู้ให้บริการโฮสต์ฟรีสำหรับเวิร์กสเตชัน
ดาวน์โหลดและเรียกใช้แอปนี้ออนไลน์ชื่อ Web Application Protection พร้อม OnWorks ฟรี
ทำตามคำแนะนำเหล่านี้เพื่อเรียกใช้แอปนี้:
- 1. ดาวน์โหลดแอปพลิเคชั่นนี้ในพีซีของคุณ
- 2. เข้าไปที่ file manager https://www.onworks.net/myfiles.php?username=XXXXX ด้วยชื่อผู้ใช้ที่คุณต้องการ
- 3. อัปโหลดแอปพลิเคชันนี้ในตัวจัดการไฟล์ดังกล่าว
- 4. เริ่มโปรแกรมจำลองออนไลน์ของ OnWorks Linux หรือ Windows ออนไลน์ หรือโปรแกรมจำลองออนไลน์ MACOS จากเว็บไซต์นี้
- 5. จาก OnWorks Linux OS คุณเพิ่งเริ่มต้น ไปที่ตัวจัดการไฟล์ของเรา https://www.onworks.net/myfiles.php?username=XXXXX พร้อมชื่อผู้ใช้ที่คุณต้องการ
- 6. ดาวน์โหลดแอปพลิเคชั่น ติดตั้ง และเรียกใช้
ภาพหน้าจอ:
การป้องกันเว็บแอปพลิเคชัน
รายละเอียด:
WAP จะตรวจจับและแก้ไขช่องโหว่ในการตรวจสอบความถูกต้องของอินพุตในเว็บแอปพลิเคชันที่เขียนด้วยภาษา PHP (เวอร์ชัน 4.0 หรือสูงกว่า) โดยอัตโนมัติและมีอัตราการบวกลวงต่ำ
WAP ตรวจพบช่องโหว่ดังต่อไปนี้:
- การฉีด SQL โดยใช้ MySQL, PostgreSQL และ DB2 DBMS
- การเขียนสคริปต์ข้ามไซต์แบบสะท้อน (XSS)
- XSS ที่เก็บไว้
- การรวมไฟล์ระยะไกล
- การรวมไฟล์ในเครื่อง
- การส่งผ่านไดเรกทอรี
- การเปิดเผยซอร์สโค้ด
- การฉีดคำสั่งระบบปฏิบัติการ
- การฉีดโค้ด PHP
WAP เป็นเครื่องมือวิเคราะห์แบบสแตติกที่ทำการวิเคราะห์มลทินเพื่อตรวจจับช่องโหว่ ติดตามอินพุตของผู้ใช้ที่เป็นอันตราย และตรวจสอบว่าพวกเขาเข้าถึงการเรียกใช้ฟังก์ชันที่ละเอียดอ่อนหรือไม่ มีอัตราการเกิดเท็จบวกต่ำ เนื่องจากได้ใช้โมดูลการทำเหมืองข้อมูลเพื่อคาดการณ์ผลบวกลวงเมื่อตรวจพบช่องโหว่
ผลลัพธ์ของเครื่องมือคือ:
- แสดงจุดอ่อนที่พบและวิธีแก้ไข
- ไฟล์ใหม่พร้อมการแก้ไข
คุณสมบัติ
- ช่องโหว่
- โปรแกรมประยุกต์บนเว็บ
- การแก้ไขอัตโนมัติ
- PHP
ผู้ชม
นักพัฒนา ผู้ทดสอบ ผู้เชี่ยวชาญด้านความปลอดภัย
ส่วนติดต่อผู้ใช้
คอนโซล/เทอร์มินัล
ภาษาโปรแกรม
ชวา
นี่คือแอปพลิเคชันที่สามารถดึงข้อมูลจาก https://sourceforge.net/projects/awap/ มีการโฮสต์ใน OnWorks เพื่อให้ทำงานออนไลน์ในวิธีที่ง่ายที่สุดจากหนึ่งในระบบปฏิบัติการฟรีของเรา