ดาวน์โหลด bWAPP สำหรับ Windows

นี่คือแอป Windows ชื่อ bWAPP ซึ่งสามารถดาวน์โหลดรุ่นล่าสุดได้เป็น bWAPP_latest.zip สามารถเรียกใช้ออนไลน์ใน OnWorks ผู้ให้บริการโฮสต์ฟรีสำหรับเวิร์กสเตชัน

ภาพหน้าจอ

bWAPP

DESCRIPTION

bWAPP หรือเว็บแอปพลิเคชันแบบบั๊กกี้เป็นเว็บแอปพลิเคชันแบบโอเพ่นซอร์สที่ไม่เสียค่าใช้จ่ายและเป็นโอเพ่นซอร์สที่ไม่ปลอดภัยโดยเจตนา

bWAPP ช่วยให้ผู้ที่ชื่นชอบการรักษาความปลอดภัย นักพัฒนา และนักเรียนค้นพบและป้องกันช่องโหว่ของเว็บ bWAPP เตรียมความพร้อมเพื่อดำเนินการทดสอบการเจาะระบบที่ประสบความสำเร็จและโครงการแฮ็กข้อมูลอย่างมีจริยธรรม อะไรทำให้ bWAPP มีเอกลักษณ์เฉพาะตัว? มีเว็บบั๊กมากกว่า 100 เว็บ! ครอบคลุมช่องโหว่ที่สำคัญของเว็บทั้งหมด รวมถึงความเสี่ยงทั้งหมดจากโครงการ OWASP Top 10 โฟกัสไม่ได้อยู่ที่ประเด็นใดประเด็นหนึ่งโดยเฉพาะ... bWAPP ครอบคลุมช่องโหว่มากมาย!

bWAPP เป็นแอปพลิเคชั่น PHP ที่ใช้ฐานข้อมูล MySQL สามารถโฮสต์บน Linux/Windows ด้วย Apache/IIS และ MySQL รองรับ WAMP หรือ XAMPP ความเป็นไปได้อีกประการหนึ่งคือการดาวน์โหลด bee-box ซึ่งเป็น VM แบบกำหนดเองที่ติดตั้งล่วงหน้าด้วย bWAPP

โปรเจ็กต์นี้เป็นส่วนหนึ่งของโปรเจ็กต์ ITSEC GAMES คุณสามารถหาข้อมูลเพิ่มเติมเกี่ยวกับ ITSEC GAMES และโปรเจ็กต์ bWAPP ได้ในบล็อกของเรา

เพื่อการทดสอบความปลอดภัยและการศึกษาเท่านั้น!

ไชโย

มาลิก เมเซลเลม

คุณสมบัติ

• การฉีด SQL, HTML, iFrame, SSI, OS Command, PHP, XML, XPath, LDAP และ SMTP
• การฉีด SQL ตาบอดและการฉีดคำสั่ง Blind OS
• การฉีด Blind SQL ตามบูลีนและตามเวลา
• Drupageddon และ Drupalgeddon2 (CVE-2018-7600)
• ปัญหา AJAX และ Web Services (JSON/XML/SOAP)
• ช่องโหว่ Heartbleed (OpenSSL) + สคริปต์การตรวจจับรวมอยู่ด้วย
• ช่องโหว่ของเชลล์ช็อต (CGI)
• Cross-Site Scripting (XSS) และ Cross-Site Tracing (XST)
• phpMyAdmin BBCode แท็ก XSS
• การปลอมแปลงคำขอข้ามไซต์ (CSRF)
• การเปิดเผยข้อมูล: favicons, ข้อมูลเวอร์ชัน, ส่วนหัวที่กำหนดเอง,...
• ไม่จำกัดการอัพโหลดไฟล์และไฟล์แบ็คดอร์
• ไฟล์เก่า สำรอง & ไม่ได้อ้างอิง
• ปัญหาการตรวจสอบสิทธิ์ การอนุญาต และการจัดการเซสชัน
• รหัสผ่านและการโจมตี CAPTCHA
• การกำหนดค่า DistCC, FTP, NTP, Samba, SNMP, VNC, WebDAV ที่ไม่ปลอดภัย
• การเข้าถึงไฟล์โดยพลการด้วย Samba
• การข้ามผ่านไดเรกทอรีและการเข้าถึงไฟล์แบบไม่จำกัด
• การรวมไฟล์ในเครื่องและระยะไกล (LFI/RFI)
• การปลอมแปลงคำขอฝั่งเซิร์ฟเวอร์ (SSRF)
• การโจมตี XML External Entity (XXE)
• การโจมตีแบบคนกลาง (HTTP/SMTP)
• มลพิษของพารามิเตอร์ HTTP และการดัดแปลงกริยา HTTP
• การโจมตีแบบปฏิเสธการให้บริการ (DoS): โพสต์ช้า, SSL-Exhaustion, XML Bomb,...
• ช่องโหว่ POODLE
• การโจมตีแบบ BREACH/CRIME/BEAST SSL
• ปัญหา ClickJacking HTML5 และการจัดเก็บเว็บ
• iFrame ที่ไม่ปลอดภัย (แซนด์บ็อกซ์ HTML5)
• การอ้างอิงวัตถุโดยตรงที่ไม่ปลอดภัย (การปลอมแปลงพารามิเตอร์)
• ที่เก็บข้อมูลการเข้ารหัสที่ไม่ปลอดภัย
• ปัญหาการแชร์ทรัพยากรข้ามต้นทาง (CORS)
• การโจมตีไฟล์นโยบายข้ามโดเมน (Flash/Silverlight)
• การยกระดับสิทธิ์ในพื้นที่: udev, sendpage
• พิษสำหรับรีเซ็ตคุกกี้และรหัสผ่าน
• การโจมตีส่วนหัวของโฮสต์: การรีเซ็ตรหัสผ่านเป็นพิษ en แคชมลพิษ
• การเรียกใช้โค้ดจากระยะไกล PHP CGI
• ฟังก์ชัน PHP Eval ที่เป็นอันตราย
• บัฟเฟอร์ล้นภายในและระยะไกล (BOF)
• ช่องโหว่ phpMyAdmin และ SQLiteManager
• ช่องโหว่ของเว็บเซิร์ฟเวอร์ Nginx
• การแยกการตอบสนอง HTTP การเปลี่ยนเส้นทางและการส่งต่อที่ไม่ผ่านการตรวจสอบ
• ช่องโหว่ WSDL SOAP
• การรับรองความถูกต้องตามแบบฟอร์มและโหมดไม่ตรวจสอบสิทธิ์
• การรวม Active Directory LDAP
• ความเป็นไปได้ที่คลุมเครือ
• และอีกมากมาย ...
• คำแนะนำ: ดาวน์โหลด bee-box VM ของเรา > มีส่วนขยายที่จำเป็นทั้งหมด
• bee-box เข้ากันได้กับ VMware และ VirtualBox!
• สนุกกับมันผึ้งน้อย ;)

ผู้ชม

ผู้ดูแลระบบ นักพัฒนา ผู้ตรวจสอบ ผู้เชี่ยวชาญด้านความปลอดภัย

ส่วนติดต่อผู้ใช้

บนเว็บ

ภาษาโปรแกรม

PHP, จาวาสคริปต์

สภาพแวดล้อมฐานข้อมูล

MySQL

นี่คือแอปพลิเคชันที่สามารถดึงข้อมูลจาก https://sourceforge.net/projects/bwapp/ มีการโฮสต์ใน OnWorks เพื่อให้ทำงานออนไลน์ในวิธีที่ง่ายที่สุดจากหนึ่งในระบบปฏิบัติการฟรีของเรา