Weitere ähnliche Inhalte
Ähnlich wie 最近のやられアプリを試してみた (20)
Kürzlich hochgeladen (10)
最近のやられアプリを試してみた
- 4. 有名処だと
• OWASP BWA (The Broken Web Applications)
https://www.owasp.org/index.php/OWASP_Br
oken_Web_Applications_Project
- 5. どんな感じなの?
• やられアプリの詰め合わせセット
• Ubuntuの仮想マシンイメージを配布
• 以下6つのカテゴリに分かれる37個のアプリで構成
1. Training Applications
(トレーニングアプリケーション)
2. Realistic, Intentionally Vulnerable Applications
(現実的な意図的に脆弱なアプリケーション)
3. Old Versions of Real Applications
(現実のアプリケーションにおける古いバージョン)
4. Applications for Testing Tools
(ツールテストのためのアプリケーション)
5. Demonstration Pages / Small Applications
(デモページ、小さいアプリケーション)
6. OWASP Demonstration Applications
(OWASP デモ・アプリケーション)
詳しいまとめ
OWASP BWA (The Broken Web Applications) とは?
https://www.pupha.net/archives/827/
- 6. やられアプリリンク集
• OWASP VWAD(Vulnerable Web
Applications Deirectory Project)
https://www.owasp.org/index.php/OWASP
_Vulnerable_Web_Applications_Directory_P
roject
• 現在利用可能なやられアプリケーションの
まとめ
• 以下のようなカテゴリごとにまとめられている
• オンライン
• オフライン
• VMやISO配布のもの
- 14. 他にはこんなのもあるよ
• OWASP NodeGoat
Node.jsを使用して開発されたやられWebアプリ
Server Side JS InjectionやNoSQLInjectionなども試せる
https://github.com/OWASP/NodeGoat
• Webseclab
Yahooが公開したスキャナテスト用のやられWebアプリ
Go言語で開発されている
https://github.com/yahoo/webseclab
• Firing Range
Googleが公開したスキャナテスト用のやられWebアプリ
様々なXSSのテストパターンが実装されている
Google App Engineアプリケーションとしてデプロイできる
https://github.com/google/firing-range