先来介绍一下bwapp

bwapp是一款非常好用的漏洞演示平台,包含有100多个漏洞

  • SQL, HTML, iFrame, SSI, OS Command, XML, XPath, LDAP,

    PHP Code, Host Header and SMTP injections

  • Authentication, authorization and session management issues
  • Malicious, unrestricted file uploads and backdoor files
  • Arbitrary file access and directory traversals
  • Heartbleed and Shellshock vulnerability
  • Local and remote file inclusions (LFI/RFI)
  • Server Side Request Forgery (SSRF)
  • Configuration issues: Man-in-the-Middle, Cross-Domain policy file,
    FTP, SNMP, WebDAV, information disclosures,...
  • HTTP parameter pollution and HTTP response splitting
  • XML External Entity attacks (XXE)
  • HTML5 ClickJacking, Cross-Origin Resource Sharing (CORS)
    and web storage issues
  • Drupal, phpMyAdmin and SQLite issues
  • Unvalidated redirects and forwards
  • Denial-of-Service (DoS) attacks
  • Cross-Site Scripting (XSS), Cross-Site Tracing (XST) and
    Cross-Site Request Forgery (CSRF)
  • AJAX and Web Services issues (JSON/XML/SOAP)
  • Parameter tampering and cookie poisoning
  • Buffer overflows and local privilege escalations
  • PHP-CGI remote code execution
  • HTTP verb tampering
  • And much more

特点:

  • 开源的php应用
  • 后台Mysql数据库
  • 可运行在Linux/Windows Apache/IIS
  • 支持WAMP或者XAMPP

 安装:

bwapp可以单独下载,也可以下载一个虚拟机版本,解压后直接打开虚拟机就可以访问。

单独下载的话需要部署到apache+mysql+php的环境中

  • 单独安装:

浏览器访问你的bwapp:http://x.x.x.x/bwapp/install

点开here

  • 虚拟机方式:

下载之后解压,用vmware打开即可

默认账号密码为:bee/bug

但使用用虚拟机的方式的话存在一个键盘乱序的问题,需要做如下设置:

System -> preferences -> keyboard -> layouts -> +add【layouts:China】

keyboard -> A4Tech KB-21

附下载地址:

虚拟机下载地址:https://sourceforge.net/projects/bwapp/files/bee-box/

安装包下载地址:https://sourceforge.net/projects/bwapp/files/bWAPP/

其他参考:https://www.freebuf.com/sectool/76885.html

本文转载自链接:http://www.cnblogs.com/hell0w/p/7523114.html

最新文章

  1. 单独使用jdbc编程问题总结(一)
  2. SQLServer数据库备份
  3. centos(Linux)系统阿里云ECS搭建 jdk,tomcat和MySQL环境,并部署web程序
  4. 怎样在VS2010中打开VS2012的项目
  5. linux 下按在sqllite
  6. GIS论文翻译问题
  7. memcached+php客户端
  8. django 学习-4 模板标签
  9. CAEmitterLayer实现粒子效果
  10. uva 230 Borrowers(摘)<vector>"结构体“ 膜拜!
  11. jquery EsayUi 里一个小弹框
  12. LeetCode 213. House Robber II
  13. .NET 知识整理笔记
  14. day_1 练习2
  15. MacBook Air 装win10系统 by DODUI
  16. chrome调试工具怎么限制网速
  17. 基本数据类型大总结(int,str,list,dict,tuple)
  18. mybatis随笔五之Executor
  19. unityShader CGINCLUDE关键字
  20. pgm7

热门文章

  1. JavaScript函数式编程
  2. 【Teradata Utility】系统工具使用
  3. 【大数据技术】Sqoop
  4. PHP程序员遇到职业问题时,是离职?还是坚持?
  5. java递归删除文件夹
  6. 第1章 从开机加电到main函数之前的过程
  7. nn.ReLU(inplace=True)中inplace的作用
  8. LOJ6036 编码 2-SAT、Trie
  9. Burp Suite学习之Intruder的4种攻击模式
  10. Sequelize 连接微软云数据库 SQL Azure