2. 程式人生 > >滲透測試平臺bwapp簡單介紹及安裝

滲透測試平臺bwapp簡單介紹及安裝

阿新 發佈:2018-11-11

先來介紹一下bwapp

bwapp是一款非常好用的漏洞演示平臺,包含有100多個漏洞

  •  SQL, HTML, iFrame, SSI, OS Command, XML, XPath, LDAP,

    PHP Code, Host Header and SMTP injections

  • Authentication, authorization and session management issues
  • Malicious, unrestricted file uploads and backdoor files
  • Arbitrary file access and directory traversals
  • Heartbleed and Shellshock vulnerability
  • Local and remote file inclusions (LFI/RFI)
  • Server Side Request Forgery (SSRF)
  • Configuration issues: Man-in-the-Middle, Cross-Domain policy file,
    FTP, SNMP, WebDAV, information disclosures,...
  • HTTP parameter pollution and HTTP response splitting
  • XML External Entity attacks (XXE)
  • HTML5 ClickJacking, Cross-Origin Resource Sharing (CORS)
    and web storage issues
  • Drupal, phpMyAdmin and SQLite issues
  • Unvalidated redirects and forwards
  • Denial-of-Service (DoS) attacks
  • Cross-Site Scripting (XSS), Cross-Site Tracing (XST) and
    Cross-Site Request Forgery (CSRF)
  • AJAX and Web Services issues (JSON/XML/SOAP)
  • Parameter tampering and cookie poisoning
  • Buffer overflows and local privilege escalations
  • PHP-CGI remote code execution
  • HTTP verb tampering
  • And much more

 

特點:

  • 開源的php應用
  • 後臺Mysql資料庫
  • 可執行在Linux/Windows Apache/IIS
  • 支援WAMP或者XAMPP

 

 安裝:

bwapp可以單獨下載,也可以下載一個虛擬機器版本,解壓後直接開啟虛擬機器就可以訪問。

單獨下載的話需要部署到apache+mysql+php的環境中

 

  • 單獨安裝:

瀏覽器訪問你的bwapp:http://x.x.x.x/bwapp/install

 點開here

  • 虛擬機器方式:

下載之後解壓,用vmware開啟即可

預設賬號密碼為:bee/bug

但使用用虛擬機器的方式的話存在一個鍵盤亂序的問題,需要做如下設定:

System -> preferences -> keyboard -> layouts -> +add【layouts:China】

keyboard -> A4Tech KB-21 

附下載地址:

虛擬機器下載地址:https://sourceforge.net/projects/bwapp/files/bee-box/

安裝包下載地址:https://sourceforge.net/projects/bwapp/files/bWAPP/

本文轉載自連結:http://www.cnblogs.com/hell0w/p/7523114.html 

 

相關推薦

滲透測試平臺bwapp簡單介紹安裝

先來介紹一下bwapp bwapp是一款非常好用的漏洞演示平臺,包含有100多個漏洞  SQL, HTML, iFrame, SSI, OS Command, XML, XPath, LDAP, PHP Code, Host Header and SMTP injections A

mongoDB簡單介紹安裝

疑問 每次 data- .org 存儲 cmd 針對 安裝包 目錄 近期一段時間對mongoDB進行了簡單的學習,從它是什麽?幹什麽?怎麽用?優缺點?這一系列的疑問到如今可以簡單運用。我想須要對其進行簡單的總結和概述。那麽這一篇就從最基礎的開始,對其

關於WSL(Windows上的Linux子系統)的簡單介紹安裝

更新 允許 服務器 不能 targe cnblogs 之前 xshel 設置 WSL,Windows Subsystem for Linux,就是之前的Bash on [Ubuntu on] Windows(嗯,微軟改名部KPI++ 首先要說一句,其實Win

ActiveMQ簡單介紹安裝

rest bubuko tcp .tar.gz onf 通道 基本認識 通過 amqp 消息中間件 我們簡單的介紹一下消息中間件,對它有一個基本認識就好,消息中間件(MOM:Message Orient middleware)。 消息中間件有很多的用途和優點: 1. 將數

RabbitMQ簡單介紹安裝使用

簡單 text web bin Opens 端口 密碼 curses usr 一.RabbitMQ簡單介紹 二.安裝配置1.安裝環境 CentOS7 server1 190.168.3.250安裝包依賴[root@server1 ~]# yum -y install gcc

zookeeper的簡單介紹安裝配置

1.zookeeper應用場景 資料釋出與訂閱(配置中心) 負載均衡 命名服務 分散式通知/協調 叢集管理與Master選舉 分散式鎖 分散式佇列 2.zookeeper問題排查大致方向 tickTi

Ansible簡單介紹安裝部署詳解

ansible簡單介紹 ansible是新出現的自動化運維工具,基於Python開發,集合了眾多運維工具(puppet、cfengine、chef、func、fabric)的優點,實現了批量系統配置、批量程式部署、批量執行命令等功能。 ansible是基於模組工作的,本身沒有批量

VSCode簡單介紹安裝

工欲善其事必先利其器 什麼是VSCode(Visual Studio Code) Visual Studio Code 是微軟推出的跨平臺編輯器,是一款開源的,可擴充套件性非常高的,擁有豐富的外掛現代編輯器。因為其豐富的外掛功能,VSCode可以作為C語言開發,Web開發,JAVA

Golang學習-第一篇 Golang的簡單介紹Windows環境下安裝、部署

需要 簡單 電腦 pan 生成文件 多核 -- pear () 序言 這是本人博客園第一篇文章,寫的不到位之處,希望各位看客們諒解。 本人一直從事.NET的開發工作,最近在學習Golang,所以想著之前學習的過程中都沒怎麽好好的將學習過程記錄下來。深感惋惜! 現在將Gola

19.1 Linux監控平臺介紹 19.2 zabbix監控介紹安裝

19.1 Linux監控平臺介紹 19.19.1 Linux監控平臺介紹 19.2 zabbix監控介紹 19.3/19.4/19.6 安裝zabbix 19.5 忘記Admin密碼如何做 19.1 Linux監控平臺介紹 19.2 zabbix監控介紹及安裝

Golang的簡單介紹Windows環境下安裝、部署

Golang安裝 Golang下載:https://golang.google.cn/dl/。 作業系統 包名 Windows go1.4.windows-amd64.msi Linux

網站壓力測試工具 Webbench簡單介紹

cgi 靜態頁面 服務 動態頁面 不同 傳輸數據 一個 php bench Webbech能測試處在相同硬件上,不同服務的性能以及不同硬件上同一個服務的運行狀況。Webbench的標準測試可以向我們展示服務器的兩項內容:每秒鐘相應請求數和每秒鐘傳輸數據量。Web

展示C代碼覆蓋率的gcovr工具簡單介紹相關命令使用演示樣例

文件夾 mes repo 例如 oid else if dir total down (本人正在參加2015博客之星評選,誠邀你來投票,謝謝:username=zhouzxi">http://vote.blog.csdn.net/blogstar2015

深入淺出JMS(二)--ActiveMQ簡單介紹以及安裝

實現 str ring 成功 gin bat 發的 優點 blog 上篇博文深入淺出JMS(一)–JMS基本概念,我們介紹了消息通信的規範JMS,我們這篇博文介紹一款開源的JMS具體實現——ActiveMQ。ActiveMQ是一個易於使用的消息中間件。 消息中間件 我們簡單

RabbitMQ介紹安裝部署

lan 行數 安裝部署 原理圖 tro 快的 它的 主題 通配符 本節內容: RabbitMQ介紹 RabbitMQ運行原理 RabbitMQ重要術語 三種ExchangeType RabbitMQ集群種類 集群基本概念 鏡像模式部署集群 一、RabbitMQ介紹

Storm介紹安裝部署

節點和 yam 實時計算系統 如果 int 端口 bili usr then 本節內容: Apache Storm是什麽 Apache Storm核心概念 Storm原理架構 Storm集群安裝部署 啟動storm ui、Nimbus和Supervisor 一、Ap

MongoDB(1)--簡單介紹以及安裝

bool avi dsm south drive 內嵌 安裝 默認安裝 區別 前段時間接觸了NoSql類型的數據庫redis,當時是作為緩存server使用的。那麽從這篇博客開始學習還有一個非常出名的NoSql數據庫:MongoDb。只是眼下還沒有在開發其中

ActiveMQ簡單介紹以及安裝

ports com perl jar包 1.4 active 電腦版 clas 壓縮 ActiveMQ簡單介紹以及安裝 現實的企業中,對於消息通信的應用一直都非常的火熱,而且在J2EE的企業應用中扮演著特殊的角色,所以對於它研究是非常有必要的。 上篇博

Maven介紹安裝

hang 技術分享 window 重點 pac ack 系統 use 介紹 1.maven是一個管理第三方庫的jar package 2.從該頁面下載相應的Maven jar包(http://maven.apache.org/download.cgi),linux OS

Tomcat的簡單介紹安裝,以及簡單的配置運用

tomcat的簡單介紹 安裝 以及簡單的配置運用 Tomcat介紹: Tomcat 服務器是一個免費的開放源代碼的Web 應用服務器,屬於輕量級應用服務器,是開發和調試JSP 程序的首選。對於一個初學者來說,可以這樣認為,當在一臺機器上配置好Apache 服務器,可利用它響應對HTML