安基网 欢乐生肖 安全 渗透测试 查看内容

黑客是如何锻炼自己的技术?黑客训练基地 - bWAPP

2019-10-12 11:32| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 今天给大家介绍的是一款黑客历练的环境靶场:BWAPPbWAPP是一个检测错误的Web应用程序,旨在帮助安全爱好者,开发人员和学生发现和防止Web漏洞。这个安全学习平台可以帮助您为成功的渗透测试和道德黑客项目做好准备。它有超过100个网络漏洞数据,包括所有主要的已知网络漏洞。bWAPP包含有100多 ...

bWAPP简介

今天给大家介绍的是一款黑客历练的环境靶场:BWAPP

bWAPP是一个检测错误的Web应用程序,旨在帮助安全爱好者,开发人员和学生发现和防止Web漏洞。这个安全学习平台可以帮助您为成功的渗透测试和道德黑客项目做好准备。

它有超过100个网络漏洞数据,包括所有主要的已知网络漏洞。

bWAPP包含有100多个漏洞,包括OWASP Top10安全风险,很爽的PHPweb靶机。

登录 username:bee password:bug

可设置漏洞级别来增加难度低->中->高。

它的漏洞有:

�6�1 SQL,HTML,iFrame,SSI,OS命令,XML,XPath,LDAP,PHP代码,主机标头和SMTP注入

�6�1 身份验证,授权和会话管理问题

�6�1 恶意,不受限制的文件上传和后门文件

�6�1 任意文件访问和目录遍历

�6�1 Heartbleed和Shellshock漏洞

�6�1 本地和远程文件包含(LFI / RFI)

�6�1 服务器端请求伪造(SSRF)

�6�1 配置问题:Man-in-the-Middle,跨域策略文件,

�6�1 FTP,SNMP,WebDAV,信息披露,。。。。。。

�6�1 HTTP参数污染和HTTP响应分裂

�6�1 XML外部实体攻击(XXE)

�6�1 HTML5 ClickJacking,跨源资源共享(CORS)和Web存储问题

�6�1 Drupal,phpMyAdmin和SQLite问题

�6�1 未经验证的重定向和转发

�6�1 拒绝服务(DoS)攻击

�6�1 跨站点脚本(XSS),跨站点跟踪(XST)和跨站点请求伪造(CSRF)

�6�1 AJAX和Web服务问题(JSON / XML / SOAP)

�6�1 参数篡改和cookie中毒

�6�1 缓冲区溢出和本地权限升级

�6�1 PHP-CGI远程代码执行

�6�1 HTTP动词篡改

�6�1 更多...

它可以在带有Apache / IIS和MySQL的Windows / Linux上托管(或者只使用WAMP或XAMPP)。

或者,您可以使用预装了bWAPP的自定义Linux虚拟机bee-box。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6746729619820380675/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
上海时时乐开奖 福建快3开奖 快乐赛车 快乐赛车官网 欢乐生肖 三分时时彩 67娱乐系统 澳洲幸运10开奖结果 幸运飞艇官网 湖北快3走势