Esempio di app web vulnerabili per testare le piattaforme di Pentesting [chiuso]

3

Sto esaminando uno scanner di vulnerabilità di applicazioni Web per la mia organizzazione. Vorrei un'applicazione web di esempio caricata con vulnerabilità (simile a metasploitable dal lato dell'applicazione) per testare varie soluzioni. Qualcuno ne sa qualcosa?

Vorrei confrontare l'accuratezza delle soluzioni commerciali come Accunetix con alcuni scanner gratuiti come darkmysqli, wapiti, w3af e gli altri che vengono con il backtrack così come i miei test manuali al fine di venire con duro numeri così come avere un'idea degli strumenti.

EDIT: Sì, so che posso installare Wordpress 1.x, osCommerce (lol) o una vecchia versione di Joomla

    
posta user974896 12.10.2012 - 18:27
fonte

3 risposte

3

Credo che tu stia cercando webgoat

    
risposta data 12.10.2012 - 18:37
fonte
0

NOWASP (Mutillidae) è anche un'alternativa interessante.

    
risposta data 09.12.2012 - 19:24
fonte
-1

Secondo me l'umano è migliore di qualsiasi scanner. Trovano solo vulnerabilità web predefinite. Vi consiglio di interferire con il processo di scansione, prendere in considerazione l'utilizzo di estensioni firefox come TamperData. La suite di Burp è uno strumento chepre ma semiautomatico.

Per SQL test di SQLMap è gratuito e Havij è un'alternativa a pagamento.

    
risposta data 22.10.2012 - 22:47
fonte