TIWAP:一個包含大量漏洞的Web應用滲透測試學習工具
2022-10-08 分類: 網站建設
關于TIWAP
TIWAP是一款包含大量漏洞的Web應用滲透測試學習工具,同時也開始一個Web安全測試平臺,該工具基于Python和Flask實現其功能,可以幫助一些信息安全愛好者或測試人員學習和了解各種類型的Web安全漏洞。該工具的靈感來源于DVWA,開發者已經盡大努力重新生成了各種Web漏洞。
該工具僅用于教育目的,我們強烈建議廣大用戶在虛擬機上安裝和使用TIWAP,而不要將其安裝在內部或外部服務器中。
工具安裝&配置
為了幫助廣大用戶輕松快捷地安裝和使用TIWAP,我們已經幫助大家完成了項目的配置哦工作,我們只需要在本地系統上安裝好Docker即可。
安裝好Docker之后,我們就可以運行下列命令來下載和安裝TIWAP了: git clone https://github.com/tombstoneghost/TIWAP cd TIWAPdocker-compose up
注意:這種工具安裝方式僅支持在Linux平臺上使用,針對Windows平臺的兼容問題現在正在解決中。
實驗環境啟動之后,我們就可以使用默認憑證進行登錄了:用戶名:admin 密碼:admin 工具技術棧 前端:HTML、CSS和JavaScript 后端:Python - Flask 數據庫:SQLite3和MongoDB 漏洞信息 當前版本的TIWAP實驗環境中包含了二十種安全漏洞,具體如下所示: SQL注入 Blind SQL注入 NoSQL注入 Command注入 業務邏輯漏洞 敏感數據泄露 XML外部實體 安全錯誤配置 反射型XSS 存儲型XSS 基于DOM的XSS HTML注入 不安全的證書驗證 硬編碼Credentials 不安全的文件上傳 暴力破解 目錄遍歷 跨站請求偽造(CSRF) 服務器端請求偽造(SSRF) 服務器端模板注入(SSTI)
其中,每一種漏洞都提供了三種等級的漏洞利用難度,即低級Low、中級Medium和困難Hard,我們可以根據自己的需求在設置頁面中進行相應的配置。許可證協議
本項目的開發與發布遵循MIT開源許可證協議。
當前標題:TIWAP:一個包含大量漏洞的Web應用滲透測試學習工具
轉載源于:http://m.kartarina.com/news18/203568.html
成都網站建設公司_創新互聯,為您提供關鍵詞優化、網站排名、微信公眾號、外貿網站建設、響應式網站、網站設計
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容
- ca數字證書的申請流程介紹 2022-10-08
- 選購杭州服務器租用有哪些方面值得關注? 2022-10-08
- ssl是什么意思啊?ssl的作用是什么? 2022-10-08
- 選擇香港高防服務器要注意什么? 2022-10-08
- windows配置ssl證書錯誤的處理方法,證書無效的影響 2022-10-08
- 客戶希望從云計算供應商那里了解的兩件事 2022-10-08
- 綠色數據中心和氣候變化的未來 2022-10-08
- 企業在云中如何實現數據驅動 2022-10-08
- 如何選購SSL證書有必要來了解下! 2022-10-08
- 濾色鏡是什么 2022-10-08
- 容器和云中的配置錯誤:風險和修復 2022-10-08
- 服務器之家淺談服務器托管的優勢有哪些? 2022-10-08
- 免費阿里云ssl證書怎么樣呢? 2022-10-08
- 分析云計算在物聯網的應用 2022-10-08
- HTTPS證書版本有哪些https證書下載過程 2022-10-08
- 服務器到期如果不續費數據能保留多久? 2022-10-08
- 無效認證的服務器好嗎?無效應該怎么辦? 2022-10-08
- 什么是邊緣計算,它為什么重要? 2022-10-08
- 網站優化是關鍵詞與長尾詞相輔相成 2022-10-08