这是名为 BTS Pentesting Lab 的 Linux 应用程序,其最新版本可以下载为 btslab.zip。 它可以在工作站的免费托管服务提供商 OnWorks 中在线运行。
免费下载并在线运行这个名为 BTS Pentesting Lab with OnWorks 的应用程序。
请按照以下说明运行此应用程序:
- 1. 在您的 PC 中下载此应用程序。
- 2. 在我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX 中输入您想要的用户名。
- 3. 在这样的文件管理器中上传这个应用程序。
- 4. 从此网站启动OnWorks Linux online 或Windows online emulator 或MACOS online emulator。
- 5. 从您刚刚启动的 OnWorks Linux 操作系统,使用您想要的用户名转到我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX。
- 6. 下载应用程序,安装并运行。
SCREENSHOTS
Ad
BTS 渗透测试实验室
商品描述
BTS PenTesting Lab 是一个开源的易受攻击的 Web 应用程序,由 Cyber Security & Privacy Foundation (www.cysecurity.org)。 它可用于了解许多不同类型的 Web 应用程序漏洞。目前,该应用程序包含以下类型的漏洞:
*SQL注入
*XSS(包括基于 Flash 的 xss)
*CSRF
*点击劫持
*SSRF
*文件包含
* 代码执行
*不安全的直接对象引用
*无限制文件上传漏洞
*打开网址重定向
*服务器端包括(SSI)注入
和更多...
可以在此处找到此应用程序的 Java 版本:
https://sourceforge.net/p/javavulnerablelab/
特征
- 拥有大量最新的 Web 应用程序漏洞
- 易于安装
- 它将帮助您学习 Web 应用程序黑客攻击
- 一个真正易受攻击的 Web 应用程序
- 您可以使用任何渗透测试/黑客工具来测试漏洞
- 包含将提高您的错误发现技能的挑战
- 在“/btslab/admin/”访问管理面板。 默认管理员登录凭据:用户名“admin”和密码“password”
目的
信息技术、教育、安全专业人员、安全
用户界面
基于网络的
程式语言
PHP
这是一个也可以从 https://sourceforge.net/projects/btslab/ 获取的应用程序。 它已托管在 OnWorks 中,以便从我们的免费操作系统之一以最简单的方式在线运行。