Windows için bWAPP indirmesi

Bu, en son sürümü bWAPP_latest.zip olarak indirilebilen bWAPP adlı Windows uygulamasıdır. İş istasyonları için ücretsiz barındırma sağlayıcısı OnWorks'te çevrimiçi olarak çalıştırılabilir.

 
 

OnWorks ile bWAPP adlı bu uygulamayı ücretsiz olarak indirin ve çevrimiçi çalıştırın.

Bu uygulamayı çalıştırmak için şu talimatları izleyin:

- 1. Bu uygulamayı PC'nize indirdiniz.

- 2. Dosya yöneticimize https://www.onworks.net/myfiles.php?username=XXXXX istediğiniz kullanıcı adını girin.

- 3. Bu uygulamayı böyle bir dosya yöneticisine yükleyin.

- 4. Bu web sitesinden herhangi bir OS OnWorks çevrimiçi öykünücüsünü başlatın, ancak daha iyi Windows çevrimiçi öykünücüsü.

- 5. Yeni başlattığınız OnWorks Windows işletim sisteminden, istediğiniz kullanıcı adıyla https://www.onworks.net/myfiles.php?username=XXXXX dosya yöneticimize gidin.

- 6. Uygulamayı indirin ve kurun.

- 7. Wine'ı Linux dağıtımları yazılım havuzlarınızdan indirin. Kurulduktan sonra, Wine ile çalıştırmak için uygulamaya çift tıklayabilirsiniz. Ayrıca, popüler Windows programlarını ve oyunlarını yüklemenize yardımcı olacak Wine üzerinden gösterişli bir arayüz olan PlayOnLinux'u da deneyebilirsiniz.

Wine, Windows yazılımını Linux üzerinde çalıştırmanın bir yoludur, ancak Windows gerektirmez. Wine, Windows programlarını doğrudan herhangi bir Linux masaüstünde çalıştırabilen açık kaynaklı bir Windows uyumluluk katmanıdır. Esasen Wine, Windows'a ihtiyaç duymadan tüm bu Windows uygulamalarını çalıştırabilmesi için yeterince Windows'u sıfırdan yeniden uygulamaya çalışıyor.

EKRAN GÖRÜNTÜLERİ:


bWAPP


AÇIKLAMA:

bWAPP veya buggy web uygulaması, ücretsiz ve açık kaynaklı, kasıtlı olarak güvenli olmayan bir web uygulamasıdır.

bWAPP, güvenlik meraklılarının, geliştiricilerin ve öğrencilerin web güvenlik açıklarını keşfetmelerine ve önlemelerine yardımcı olur. bWAPP, bir kişiyi başarılı penetrasyon testi ve etik korsanlık projeleri yürütmeye hazırlar. bWAPP'yi bu kadar benzersiz yapan nedir? 100'den fazla web hatası var! OWASP Top 10 projesinden kaynaklanan tüm riskler de dahil olmak üzere, bilinen tüm web güvenlik açıklarını kapsar. Odak noktası sadece belirli bir konu değil... bWAPP çok çeşitli güvenlik açıklarını kapsıyor!

bWAPP, MySQL veritabanı kullanan bir PHP uygulamasıdır. Apache/IIS ve MySQL ile Linux/Windows üzerinde barındırılabilir. WAMP veya XAMPP'de desteklenir. Başka bir olasılık da, bWAPP ile önceden yüklenmiş özel bir VM olan bee-box'ı indirmektir.

Bu proje ITSEC GAMES projesinin bir parçasıdır. ITSEC GAMES ve bWAPP projeleri hakkında daha fazlasını blogumuzda bulabilirsiniz.

Yalnızca güvenlik testi ve eğitim amaçlıdır!

Şerefe

Malik Mesellem

Özellikler

  • SQL, HTML, iFrame, SSI, OS Command, PHP, XML, XPath, LDAP ve SMTP enjeksiyonları
  • Kör SQL enjeksiyonu ve Blind OS Komutu enjeksiyonu
  • Boole tabanlı ve zaman tabanlı Blind SQL enjeksiyonları
  • Drupageddon ve Drupalgeddon2 (CVE-2018-7600)
  • AJAX ve Web Hizmetleri sorunları (JSON/XML/SOAP)
  • Heartbleed güvenlik açığı (OpenSSL) + algılama komut dosyası dahil
  • Shellshock güvenlik açığı (CGI)
  • Siteler Arası Komut Dosyası Çalıştırma (XSS) ve Siteler Arası İzleme (XST)
  • phpMyAdmin BBCode Etiketi XSS
  • Siteler Arası İstek Sahteciliği (CSRF)
  • Bilgi açıklamaları: sık kullanılan simgeler, sürüm bilgileri, özel başlıklar,...
  • Sınırsız dosya yüklemeleri ve arka kapı dosyaları
  • Eski, yedek ve referanssız dosyalar
  • Kimlik doğrulama, yetkilendirme ve oturum yönetimi sorunları
  • Şifre ve CAPTCHA saldırıları
  • Güvensiz DistCC, FTP, NTP, Samba, SNMP, VNC, WebDAV yapılandırmaları
  • Samba ile keyfi dosya erişimi
  • Dizin geçişleri ve sınırsız dosya erişimi
  • Yerel ve uzak dosya eklemeleri (LFI/RFI)
  • Sunucu Tarafı İstek Sahteciliği (SSRF)
  • XML Harici Varlık saldırıları (XXE)
  • Ortadaki Adam saldırıları (HTTP/SMTP)
  • HTTP parametre kirliliği ve HTTP fiil kurcalama
  • Hizmet Reddi (DoS) saldırıları: Yavaş Gönderi, SSL-Tükenme, XML Bombası,...
  • POODLE güvenlik açığı
  • İHLAL/SUÇ/CANAVAR SSL saldırıları
  • HTML5 ClickJacking ve web depolama sorunları
  • Güvenli olmayan iFrame (HTML5 korumalı alan)
  • Güvenli olmayan doğrudan nesne referansları (parametre kurcalama)
  • Güvenli olmayan kriptografik depolama
  • Kaynaklar Arası Kaynak Paylaşımı (CORS) sorunları
  • Etki alanları arası ilke dosyası saldırıları (Flash/Silverlight)
  • Yerel ayrıcalık yükseltmeleri: udev, sendpage
  • Çerez ve parola sıfırlama zehirlenmesi
  • Ana bilgisayar üstbilgi saldırıları: parola sıfırlama zehirlenmesi ve önbellek kirliliği
  • PHP CGI uzaktan kod yürütme
  • Tehlikeli PHP Değerlendirme işlevi
  • Yerel ve uzak arabellek taşmaları (BOF)
  • phpMyAdmin ve SQLiteManager güvenlik açıkları
  • Nginx web sunucusu güvenlik açıkları
  • HTTP yanıt bölme, doğrulanmamış yönlendirmeler ve iletmeler
  • WSDL SABUN güvenlik açıkları
  • Form tabanlı kimlik doğrulama ve Kimlik doğrulamasız modlar
  • Active Directory LDAP entegrasyonu
  • Fuzzing olasılıkları
  • ve çok daha fazlası ...
  • İPUCU: arı kutusu sanal makinemizi indirin > gerekli TÜM uzantılara sahiptir
  • bee-box, VMware ve VirtualBox ile uyumludur!
  • Afiyet olsun minik arılar ;)


Seyirci

Sistem Yöneticileri, Geliştiriciler, Denetçiler, Güvenlik Uzmanları


Kullanıcı arabirimi

Web tabanlı


Programlama dili

PHP, Javascript


Veritabanı Ortamı

MySQL


Bu, https://sourceforge.net/projects/bwapp/ adresinden de getirilebilen bir uygulamadır. Ücretsiz İşletim Sistemlerimizden birinden en kolay şekilde çevrimiçi çalıştırılabilmesi için OnWorks'te barındırılmıştır.

En yeni Linux ve Windows çevrimiçi programları


Windows ve Linux için Yazılım ve Programları indirebileceğiniz kategoriler