plataforma de treinamento local para Web Pentesters que é bem conhecida e que é muito boa mas que nunca vi sendo compartilhada aqui é o bWAPP. Então pensei porque não postar aqui para mostrar para quem não conhece!
O que torna o bWAPP extremamente cheio de bugs tão único? Bem, tem mais de 100 falhas na web!
O bWAPP cobre todas as vulnerabilidades do projeto OWASP Top 10, incluindo:
- SQL, HTML, iFrame, SSI, comandos do sistema operacional, XML, XPath, injeções de LDAP e SMTP
- Injeção de comandos Blind SQL
- Vulnerabilidade Bash Shellshock (CGI) e Heartbleed (OpenSSL)
- Cross-Site Scripting (XSS) e Cross-Site Tracing (XST)
- Falsificação de solicitação entre sites (CSRF)
- Vulnerabilidades AJAX e Web Services (JSON / XML / SOAP / WSDL)
- Downloads de arquivos maliciosos e ilimitados e Backdoor
- Problemas de autenticação, autorização e gerenciamento de sessão
- Acesso arbitrário a arquivos e travessias de diretório
- Inclusões de arquivos locais e remotos (LFI/RFI)
- Problemas de configuração: arquivos intermediários, arquivos de regras entre domínios, divulgação de informações, ...
- Poluição de parâmetros HTTP e divisão de respostas HTTP
- Ataques de negação de serviço (DoS): expansão lenta de entidades HTTP e XML
- Configurações inseguras distcc, FTP, NTP, Samba, SNMP, VNC, WebDAV
- HTML5 ClickJacking, Cross-Origin Resource Sharing (CORS) e problemas de armazenamento na web
- redirecionamentos e transferências não validados e envenenamento por Cookies
- Cookies envenenados e armazenamento criptográfico inseguro
- Consulta de solicitação do lado do servidor (SSRF)
- Ataques de Entidade Externa XML (XXE)
- E muito mais
Aqui está o site: http://itsecgames.com/
E o blog dos criadores: http://itsecgames.blogspot.com/