先来介绍一下bwapp

bwapp是一款非常好用的漏洞演示平台,包含有100多个漏洞

  • SQL, HTML, iFrame, SSI, OS Command, XML, XPath, LDAP,

    PHP Code, Host Header and SMTP injections

  • Authentication, authorization and session management issues
  • Malicious, unrestricted file uploads and backdoor files
  • Arbitrary file access and directory traversals
  • Heartbleed and Shellshock vulnerability
  • Local and remote file inclusions (LFI/RFI)
  • Server Side Request Forgery (SSRF)
  • Configuration issues: Man-in-the-Middle, Cross-Domain policy file,
    FTP, SNMP, WebDAV, information disclosures,...
  • HTTP parameter pollution and HTTP response splitting
  • XML External Entity attacks (XXE)
  • HTML5 ClickJacking, Cross-Origin Resource Sharing (CORS)
    and web storage issues
  • Drupal, phpMyAdmin and SQLite issues
  • Unvalidated redirects and forwards
  • Denial-of-Service (DoS) attacks
  • Cross-Site Scripting (XSS), Cross-Site Tracing (XST) and
    Cross-Site Request Forgery (CSRF)
  • AJAX and Web Services issues (JSON/XML/SOAP)
  • Parameter tampering and cookie poisoning
  • Buffer overflows and local privilege escalations
  • PHP-CGI remote code execution
  • HTTP verb tampering
  • And much more

特点:

  • 开源的php应用
  • 后台Mysql数据库
  • 可运行在Linux/Windows Apache/IIS
  • 支持WAMP或者XAMPP

 安装:

bwapp可以单独下载,也可以下载一个虚拟机版本,解压后直接打开虚拟机就可以访问。

单独下载的话需要部署到apache+mysql+php的环境中

  • 单独安装:

浏览器访问你的bwapp:http://x.x.x.x/bwapp/install

点开here

  • 虚拟机方式:

下载之后解压,用vmware打开即可

默认账号密码为:bee/bug

但使用用虚拟机的方式的话存在一个键盘乱序的问题,需要做如下设置:

System -> preferences -> keyboard -> layouts -> +add【layouts:China】

keyboard -> A4Tech KB-21

附下载地址:

虚拟机下载地址:https://sourceforge.net/projects/bwapp/files/bee-box/

安装包下载地址:https://sourceforge.net/projects/bwapp/files/bWAPP/

其他参考:https://www.freebuf.com/sectool/76885.html

本文转载自链接:http://www.cnblogs.com/hell0w/p/7523114.html

渗透测试平台bwapp简单介绍及安装的更多相关文章

  1. 渗透测试平台Vulnreport介绍与使用

    渗透测试平台Vulnreport介绍与使用   在这篇文章中,我们将跟大家讨论一些关于渗透测试方面的内容,并给大家介绍一款名叫Vulnreport的新型开源工具,而这款工具将能够让任何场景下的渗透测试 ...

  2. Nessus简单介绍与安装

    1.Nessus简单介绍与安装 1.Nessus简介 Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它.该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库.Ne ...

  3. Linux系统Vi/Vim编辑器的简单介绍、安装/卸载、常用命令

    Linux系统Vi/Vim编辑器的简单介绍.安装/卸载.常用命令 1.介绍 vi(Visual Interface)编辑器是Linux和Unix上最基本的文本编辑器,工作在字符模式下.由于不需要图形界 ...

  4. Nexus设备渗透测试平台 – Kali Linux NetHunter

    NetHunter是一个基于Kali Linux为Nexus设备构建的Android渗透测试平台,其中包括一些特殊和独特的功能.NetHunter支持无线802.11注入,一键MANA AP搭建,HI ...

  5. CocoaPods的简单介绍及安装和使用

    CocoaPods的简单介绍及安装和使用   一.CocoaPods是什么? 当你开发iOS应用时,会常常使用到非常多第三方开源类库.比方JSONKit.AFNetWorking等等. 可能某个类库又 ...

  6. openresty开发系列10--openresty的简单介绍及安装

    openresty开发系列10--openresty的简单介绍及安装 一.Nginx优点 十几年前,互联网没有这么火,软件外包开发,信息化建设,帮助企业做无纸化办公,收银系统,工厂erp,c/s架构偏 ...

  7. Kali Linux 渗透测试手册(1.1)安装虚拟机

    翻译来自:掣雷小组 成员信息: thr0cyte, Gr33k, 花花, 小丑, R1ght0us, 7089bAt, 一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在W ...

  8. Cloudera impala简单介绍及安装具体解释

    一.Impala简单介绍 Cloudera Impala对你存储在Apache Hadoop在HDFS,HBase的数据提供直接查询互动的SQL.除了像Hive使用同样的统一存储平台,Impala也使 ...

  9. 关于WSL(Windows上的Linux子系统)的简单介绍及安装

    WSL,Windows Subsystem for Linux,就是之前的Bash on [Ubuntu on] Windows(嗯,微软改名部KPI++),在wsl环境下我们可以运行一些Linux程 ...

随机推荐

  1. hashcode相等两个类一定相等吗?equals呢?相反呢?

    hashCode相等,equals也不一定相等, 两个类也不一定相等 equals相同, 说明是同一个对象, 那么hashCode一定相同 哈希表是结合了直接寻址和链式寻址两种方式,所需要的就是将需要 ...

  2. 用sed实现wc -w的功能

    版权申明:本文为博主窗户(Colin Cai)原创,欢迎转帖.如要转贴,必须注明原文网址 http://www.cnblogs.com/Colin-Cai/p/7663831.html 作者:窗户 Q ...

  3. 关于LVS负载均衡tcp长连接分发的解决思路

    虽然应用keepalived搞定了后端服务负载均衡和高可用性问题,但是在具体应用的时候,还是要注意很多问题.很多应用都用tcp或者http的长连接,因为建立tcp连接或者http连接开销比较大,而应用 ...

  4. ajax工作原理及jsonp跨域详解

    一.Ajax简介 ajax = 异步 JavaScript 和 XML. ajax是一种在无需重新加载整个网页的情况下,能够更新部分网页的技术.我们知道,传统的网页(不使用ajax)如果需要更新内容, ...

  5. ES5-ES6-ES7_函数的扩展

    call()/apply()/bind()的用法 Function.prototype.bind(obj) :将函数内的this绑定为obj, 并将函数返回 function foo() { cons ...

  6. C#异步编程のTask模型返回值Task<TResult>应用

    文中所有Task<TResult>的返回值都是直接用task.result获取,这样如果后台任务没有执行完毕的话,主线程会等待其执行完毕,这样的话就和同步一样了(看上去一样,但其实awai ...

  7. vue.js鼠标经过和离开事件 mouseover mouseout

    每天学习一点点 编程PDF电子书.视频教程免费下载:http://www.shitanlife.com/code @mouseover="showEwm(1)" @mouseout ...

  8. jsonp形式的ajax请求:

    sonp形式的ajax请求:并且通过get请求的方式传入参数,注意:跨域请求是只能是get请求不能使用post请求 <!DOCTYPE html> <html> <hea ...

  9. 「PSR 规范」PSR-2 编码风格规范

    所有 PSR 规范请见:https://learnku.com/docs/psr  https://learnku.com/laravel/t/2079/psr-specification-psr-2 ...

  10. [Micropython]TPYBoardV102 DIY智能温控小风扇

    1.实验目的 1. 学习在PC机系统中扩展简单I/O 接口的方法. 2. 进一步学习编制数据输出程序的设计方法. 3. 学习DS18B20的接线方法,并利用DS18B20检测当前温度. 4.学习三极管 ...