Где я могу найти сознательно небезопасное веб-приложение с открытым исходным кодом? [закрытый]
Если вы используете NetBeans, просто нажмите на рамку в представлении проекта, а затем на вкладке кода на ее свойствах. Затем установите флажок «Создать центр». Это выполнит свою работу.
5 ответов
Там онлайн (взламывающий проблему / практика / забава) и офлайн (Вы получили исходный код), приложения:
Офлайн:
- банк OWASP Webgoat
- Foundstone Hackme Серии
- Hackme
- Перемещение Hackme
- Казино Hackme
- Книги Hackme
- WebMaven
- SecuriBench
- можно загрузить Изображения VMware старого уязвимого известного CMSs, или просто загрузить их с репозиториев (попробуйте SourceForge или официальные старые выпуски и найдите уязвимости от Securityfocus BID)
Онлайн
Более реалистическая Демонстрация
- http://zero.webappsecurity.com
- http://crackme.cenzic.com
- http://testphp.acunetix.com
- http://testasp.acunetix.com
- http://testaspnet.acunetix.com
- http://hackme.ntobjectives.com
Это - старый список, от которого я захватил где-нибудь, некоторые из них могут снизиться прямо сейчас.
вид проблемы примеров
- http://hackergames.net/
- http://www.hackthissite.org
- http://www.ngsec.com
- http://www.try2hack.nl
- http://www.hackerslab.org
- http://www.slyfx.com
- http://www.mod-x.co.uk
- http://hackme.elderson.net
- http://mindlock.bestweb.net/join.php
- http://www.cyberarmy.com/zebulun/
- http://www.roothack.org/
- http://hack.datafort.net/
- http://hacknull.com/
- http://wargames.unix.se/
- http://www.osix.net/
- http://www.h4ckerx.ne
- http://www.bright-shadows.net/
- http://www.0penhack.com/
- http://scifi.pages.at/hackits/
- http://lightning.prohosting.com/~thegame/
- http://www.hackquest.de/
- http://www.hack4u.nl
- http://hackergames.net/
- http://bigcontest.securityhack.net
- http://www.hackerss.com
- http://www.izhal.com
- http://www.boinasnegras.com
- http://ambience.digitalshell.net/~llamatron/
- http://www.blind-dice.com
- http://www.arcanum.co.nz
- http://www.ralf-mengwasser.de
- http://www.cyberarmy.com
- http://hackme.elderson.net
- http://www.slyfx.com
- http://lightning.prohosting.com/thegame
- http://digitalparadox.org
- http://www.learntohack.org
- http://x-avier.com
- http://m4tr1x.wsn.at
- http://www.hdcwargame.com
- http://vortex.labs.pulltheplug.com
Выезд WebGoat. Это - приложение, пронизанное уязвимостями от список OWASP, разработанный как ресурс изучения для разработчиков веб-приложения. Приложение является учебным руководством, которое обходит разработчиков через уязвимости, которые оно содержит с тестами для каждого урока.
Был веб-сайт, который был создан для имения ненадежности в нем, и объект состоял в том, чтобы взломать его. Я не могу помнить его имя. <забастовка> я гуглю вокруг для него. Отредактирует, поскольку я нахожу его.
Найденный им: имя hackthissite.org .
Мне напоминают о этот разговор о OSCON , хотя это, вероятно, слишком конкретно, чтобы быть тем, что Вы ищете.
есть также... Damn Vulnerable Web App (DVWA) ...
здесь... dvwa.co.uk