这是名为 Web Application Protection 的 Linux 应用程序,其最新版本可以作为 wap-2.1.zip 下载。 它可以在工作站的免费托管服务提供商 OnWorks 中在线运行。
免费下载并在线运行这个名为 Web Application Protection with OnWorks 的应用程序。
请按照以下说明运行此应用程序:
- 1. 在您的 PC 中下载此应用程序。
- 2. 在我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX 中输入您想要的用户名。
- 3. 在这样的文件管理器中上传这个应用程序。
- 4. 从此网站启动OnWorks Linux online 或Windows online emulator 或MACOS online emulator。
- 5. 从您刚刚启动的 OnWorks Linux 操作系统,使用您想要的用户名转到我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX。
- 6. 下载应用程序,安装并运行。
截图:
Web 应用程序保护
描述:
WAP 自动检测并纠正用 PHP 语言(4.0 或更高版本)编写的 Web 应用程序中的输入验证漏洞,并且误报率很低。
WAP 检测以下漏洞:
- 使用 MySQL、PostgreSQL 和 DB2 DBMS 进行 SQL 注入
- 反射跨站脚本(XSS)
- 存储型 XSS
- 远程文件包含
- 本地文件包含
- 目录遍历
- 源代码公开
- 操作系统命令注入
- PHP 代码注入
WAP 是一种静态分析工具,它执行污点分析以检测漏洞、跟踪恶意用户输入并检查他们是否到达敏感功能的调用。 它具有较低的误报率,因为它实施了数据挖掘模块以在检测到漏洞时预测误报。
该工具的输出是:
- 显示发现的漏洞以及如何纠正它们
- 带有更正的新文件
特征
- 漏洞
- Web应用程序
- 自动校正
- PHP
目的
开发人员、测试人员、安全专家
用户界面
控制台/终端
程式语言
爪哇岛
这是一个也可以从 https://sourceforge.net/projects/awap/ 获取的应用程序。 它已托管在 OnWorks 中,以便从我们的免费操作系统之一以最简单的方式在线运行。