日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯網營銷解決方案
TIWAP:一個包含大量漏洞的Web應用滲透測試學習工具

關于TIWAP

TIWAP是一款包含大量漏洞的Web應用滲透測試學習工具,同時也開始一個Web安全測試平臺,該工具基于Python和Flask實現其功能,可以幫助一些信息安全愛好者或測試人員學習和了解各種類型的Web安全漏洞。該工具的靈感來源于DVWA,開發(fā)者已經盡最大努力重新生成了各種Web漏洞。

該工具僅用于教育目的,我們強烈建議廣大用戶在虛擬機上安裝和使用TIWAP,而不要將其安裝在內部或外部服務器中。

工具安裝&配置

為了幫助廣大用戶輕松快捷地安裝和使用TIWAP,我們已經幫助大家完成了項目的配置哦工作,我們只需要在本地系統(tǒng)上安裝好Docker即可。

安裝好Docker之后,我們就可以運行下列命令來下載和安裝TIWAP了:

 
 
    
  
  
  1. git clone https://github.com/tombstoneghost/TIWAP  
    2.   
  
  2. cd TIWAP  
    3.   
  
  3. docker-compose up 
    4.

注意:這種工具安裝方式僅支持在Linux平臺上使用,針對Windows平臺的兼容問題現在正在解決中。

實驗環(huán)境啟動之后,我們就可以使用默認憑證進行登錄了:

  • 用戶名:admin
  • 密碼:admin

工具技術棧

  • 前端:HTML、CSS和JavaScript
  • 后端:Python - Flask
  • 數據庫:SQLite3和MongoDB
  • 漏洞信息
  • 當前版本的TIWAP實驗環(huán)境中包含了二十種安全漏洞,具體如下所示:
  • SQL注入
  • Blind SQL注入
  • NoSQL注入
  • Command注入
  • 業(yè)務邏輯漏洞
  • 敏感數據泄露
  • XML外部實體
  • 安全錯誤配置
  • 反射型XSS
  • 存儲型XSS
  • 基于DOM的XSS
  • HTML注入
  • 不安全的證書驗證
  • 硬編碼Credentials
  • 不安全的文件上傳
  • 暴力破解
  • 目錄遍歷
  • 跨站請求偽造(CSRF)
  • 服務器端請求偽造(SSRF)
  • 服務器端模板注入(SSTI)

其中,每一種漏洞都提供了三種等級的漏洞利用難度,即低級Low、中級Medium和困難Hard,我們可以根據自己的需求在設置頁面中進行相應的配置。

許可證協(xié)議

本項目的開發(fā)與發(fā)布遵循MIT開源許可證協(xié)議。

項目地址

TIWAP:【GitHub傳送門】


分享題目:TIWAP:一個包含大量漏洞的Web應用滲透測試學習工具
新聞來源:http://www.5511xx.com/article/cogehhd.html