Sto cercando casi di test campione per tutte e 10 le vulnerabilità per sfruttare questi scenari. Apprezzerei molto se qualcuno condividesse o condividesse il link per i casi di test per un'applicazione web con tutte le 10 vulnerabilità o qualsiasi vulnerabilità OWASP?
Ci sono carichi. Mutillidae, dannata vulnerabile Web App, WebGoat, BWaPP ecc. Inoltre, controlla vulnhub, hack.me e altri come loro.
Abbiamo un progetto OWASP che tiene traccia delle app web vulnerabili: link
L'OWASP Top 10 è in realtà dedicato ai rischi piuttosto che alle vulnerabilità. Quindi non è davvero possibile avere esempi semplici per tutti loro. Ad esempio, quanti modi ci sono per "configurare erroneamente la sicurezza" (A5)? Tanti modi in cui ci sono diverse app Web che immagino;)
Puoi dare un'occhiata al set di dati di riferimento Software Assurance - Questi sono frammenti di codice effettivamente vulnerabili per più linguaggi di programmazione e include le principali vulnerabilità OWASP 10.
Tuttavia, se vuoi provare esempi dal vivo puoi provare un numero di app opensource o di wargame commerciali:
Leggi altre domande sui tag owasp