Über ein eher schlechtes Video bei SecurityTube, wurde ich auf die Anwendung Damn Vuln Web App aufmerksam.
Hab mir das Teil mal eben auf nen Xampp der Windowskiste gelegt und ein paar Minuten damit rum gespielt.
Klasse an der App – man hat Zugriff auf den PHP Source, falls man doch bei der einen oder anderen Aufgabe nicht weiter kommt.
Dvwa beinhaltet Angriffsmöglichkeiten aus dem Bereich XSS, XSRF, SQL Inject, File Inclusion, PHP Fileupload, Login Bruteforce, Command Execution, wobei insgesamt 3 unterschiedliche Schwierigkeitsstufen zur Verfügung stehen.
Nettes Spielzeug meiner Meinung nach, dass man sich mal für “Zwischendurch” anschauen kann.
XSS:
SQL Injection:
PHP Fileupload:
Command Execution:
Damn Vulnerable Web App http://goo.gl/fb/Od1uU
hoos Area » Blog Archiv » Damn Vulnerable Web App: hoos Area – krankster Scheiss wo gibt. Täglich neuen Stuf… http://tinyurl.com/2urt68s
[...] This post was mentioned on Twitter by Gutenbyte, hoohead. hoohead said: Damn Vulnerable Web App http://goo.gl/fb/Od1uU [...]
RT @hoohead: Damn Vulnerable Web App http://goo.gl/fb/Od1uU
Schau dir mal lieber OWASP WebGoat Project an!
http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
Schau dir mal das hier an:
http://damnvulnerablelinux.org/