Shellsec

Jeg har leget lidt med XSS på det sidste og syntes det er meget interessant, hvad det kan og hvordan det kan benyttes. Dog var jeg lidt træt af ikke at have et lukket miljø hvor jeg kan teste mine scripts osv. uden at gøre noget ulovligt eller genere nogen. Jeg gav mig derfor til at søge lidt efter en site designede til at teste den slags. Sådan fandt jeg Damn Vulnerable Web App.



Det er et site som kan downloades og køres på en lokale server/wamp/xaamp. Det er designet til at teste XSS, SQLi, CSRF, Brute force og meget mere. Det er utroligt nemt at sætte op, og man har mulighed for ændre i sikkerhed på sitet, så man også kan lærer en masse om hvordan man beskytter imod de forskellig angreb.

Læs mere her:
http://www.dvwa.co.uk/

Har hørt om det før, det skulle virkelig være godt :)
Har også en masse andre. Kan lige smide nogle af dem op :)

Nice one Spagnum!!!! har ikke selv rigtigt ledet efter det, men bare brugt rigtige sidder, men måske skulle man kigge lidt på det!

Vil lige slå et slag for dette igen.
Findes der mon bruger der ville havde glæde af en udvidet guide i opsætning af dette?

Tror da at det vil give plus på bogen! Og tænker at det er et redskab nogen vil vælge at bruge, men tror bestemt at det vil falde i god jord hvis du skrev det.... :D

Der er lige lavet DVIA. Damn Vulnerable iOS Application

WebGoat: https://www.owasp.org/index.php/Category...at_Project
Google Gruyere: http://google-gruyere.appspot.com/

...er to af de gode

(04-02-2014, 10:21)Morph3s Skrev: [ -> ]Der er lige lavet DVIA. Damn Vulnerable iOS Application

Hehe. Troede lige du snakkede om Angry Birds. lol