Olá pessoal!
A algum tempo atrás eu criei um post sobre algumas distros e sistemas vulneráveis para que todos pudessem estudar sem perigo, em um ambiente controlado. Fiz um outro post com alguns sites que disponibilizam desafios e mais ambientes para estudo.
Mas nunca é o suficiente, quanto mais melhor, correto? Então aqui vai mais algumas dicas sobre isso, os deste post mais voltados para aplicações web.
Como tem bastante coisa dessa vez não vou entrar muito em detalhes, vou separá-los em categorias e depois basta que você teste um a um, ou os que chamarem a atenção. Para facilitar vou criar um post com cada categoria, começando com as offlines.
Aplicações Web que podem ser baixadas e instaladas em qualquer sistema e usando qualquer plataforma (Apache/PHP, Tomcat/Java, IIS/.NET, etc):
- The BodgeIt Store (Java): http://code.google.com/p/bodgeit/- The ButterFly Security Project (PHP): http://sourceforge.net/projects/thebutterflytmp/
- bWAPP - an extremely buggy web application! (PHP): http://www.mmeit.be/bwapp/
- Damn Vulnerable Web Application - DVWA (PHP): http://www.dvwa.co.uk
- OWASP Hackademic Challenges Project (PHP): https://www.owasp.org/index.php/OWASP_Hackademic_Challenges_Project
- Google Gruyere (Python): http://google-gruyere.appspot.com
- Hacme Bank (.NET): http://www.mcafee.com/us/downloads/free-tools/hacme-bank.aspx
- Hacme Books (Java): http://www.mcafee.com/us/downloads/free-tools/hacmebooks.aspx
- Hacme Casino (Ruby on Rails): http://www.mcafee.com/us/downloads/free-tools/hacme-casino.aspx
- Hacme Shipping (ColdFusion): http://www.mcafee.com/us/downloads/free-tools/hacmeshipping.aspx
- Hacme Travel (C++): http://www.mcafee.com/us/downloads/free-tools/hacmetravel.aspx
- OWASP Insecure Web App Project (Java): https://www.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project
- Mutillidae (PHP): http://www.irongeek.com/i.php?page=mutillidae/mutillidae-deliberately-vulnerable-php-owasp-top-10
- OWASP .NET Goat (C#): https://github.com/jerryhoff/WebGoat.NET
- Peruggia (PHP): http://peruggia.sourceforge.net
- Puzzlemall (Java): https://code.google.com/p/puzzlemall/
- Stanford Securibench (Java) & Micro: http://suif.stanford.edu/~livshits/securibench/
- SQLI-labs (PHP): https://github.com/Audi-1/sqli-labs
- SQLol (PHP): https://github.com/SpiderLabs/SQLol
- OWASP Vicnum Project (Perl & PHP): https://www.owasp.org/index.php/Category:OWASP_Vicnum_Project
- VulnApp (.NET): http://www.nth-dimension.org.uk/blog.php?id=88
- WackoPicko (PHP): https://github.com/adamdoupe/WackoPicko
- OWASP WebGoat (Java): https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
- OWASP ZAP WAVE - Web Application Vulnerability Examples (Java): http://code.google.com/p/zaproxy/downloads/list
- Wavsep - Web Application Vulnerability Scanner Evaluation Project (Java):https://code.google.com/p/wavsep/
- WIVET - Web Input Vector Extractor Teaser: https://code.google.com/p/wivet/
E hoje fico por aqui!
Recomendo a todos que testem pelo menos algumas dessas aplicações, principalmente as da OWASP, Mcaffe, e outras, que são as que particularmente mais gosto.
Todos os links e aplicações foram testadas e corrigidos por mim, texto traduzido e adaptado por mim.
Fonte: blog.taddong.com
A algum tempo atrás eu criei um post sobre algumas distros e sistemas vulneráveis para que todos pudessem estudar sem perigo, em um ambiente controlado. Fiz um outro post com alguns sites que disponibilizam desafios e mais ambientes para estudo.
Mas nunca é o suficiente, quanto mais melhor, correto? Então aqui vai mais algumas dicas sobre isso, os deste post mais voltados para aplicações web.
Como tem bastante coisa dessa vez não vou entrar muito em detalhes, vou separá-los em categorias e depois basta que você teste um a um, ou os que chamarem a atenção. Para facilitar vou criar um post com cada categoria, começando com as offlines.
Aplicações Web que podem ser baixadas e instaladas em qualquer sistema e usando qualquer plataforma (Apache/PHP, Tomcat/Java, IIS/.NET, etc):
- The BodgeIt Store (Java): http://code.google.com/p/bodgeit/- The ButterFly Security Project (PHP): http://sourceforge.net/projects/thebutterflytmp/
- bWAPP - an extremely buggy web application! (PHP): http://www.mmeit.be/bwapp/
- Damn Vulnerable Web Application - DVWA (PHP): http://www.dvwa.co.uk
- OWASP Hackademic Challenges Project (PHP): https://www.owasp.org/index.php/OWASP_Hackademic_Challenges_Project
- Google Gruyere (Python): http://google-gruyere.appspot.com
- Hacme Bank (.NET): http://www.mcafee.com/us/downloads/free-tools/hacme-bank.aspx
- Hacme Books (Java): http://www.mcafee.com/us/downloads/free-tools/hacmebooks.aspx
- Hacme Casino (Ruby on Rails): http://www.mcafee.com/us/downloads/free-tools/hacme-casino.aspx
- Hacme Shipping (ColdFusion): http://www.mcafee.com/us/downloads/free-tools/hacmeshipping.aspx
- Hacme Travel (C++): http://www.mcafee.com/us/downloads/free-tools/hacmetravel.aspx
- OWASP Insecure Web App Project (Java): https://www.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project
- Mutillidae (PHP): http://www.irongeek.com/i.php?page=mutillidae/mutillidae-deliberately-vulnerable-php-owasp-top-10
- OWASP .NET Goat (C#): https://github.com/jerryhoff/WebGoat.NET
- Peruggia (PHP): http://peruggia.sourceforge.net
- Puzzlemall (Java): https://code.google.com/p/puzzlemall/
- Stanford Securibench (Java) & Micro: http://suif.stanford.edu/~livshits/securibench/
- SQLI-labs (PHP): https://github.com/Audi-1/sqli-labs
- SQLol (PHP): https://github.com/SpiderLabs/SQLol
- OWASP Vicnum Project (Perl & PHP): https://www.owasp.org/index.php/Category:OWASP_Vicnum_Project
- VulnApp (.NET): http://www.nth-dimension.org.uk/blog.php?id=88
- WackoPicko (PHP): https://github.com/adamdoupe/WackoPicko
- OWASP WebGoat (Java): https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
- OWASP ZAP WAVE - Web Application Vulnerability Examples (Java): http://code.google.com/p/zaproxy/downloads/list
- Wavsep - Web Application Vulnerability Scanner Evaluation Project (Java):https://code.google.com/p/wavsep/
- WIVET - Web Input Vector Extractor Teaser: https://code.google.com/p/wivet/
E hoje fico por aqui!
Recomendo a todos que testem pelo menos algumas dessas aplicações, principalmente as da OWASP, Mcaffe, e outras, que são as que particularmente mais gosto.
Todos os links e aplicações foram testadas e corrigidos por mim, texto traduzido e adaptado por mim.
Fonte: blog.taddong.com
Muito bom (Y) (Y) (Y)
ResponderExcluir