segunda-feira, 27 de dezembro de 2010

Projetos com Ambiente Web Vulnerável

Segue abaixo uma lista de projetos que implementam falhas de segurança conhecidas e atuais em aplicações Web com a finalidade de testar suas habilidades e programas de scan de vulnerabilidades em serviços web.

- Damn Vulnerable Web App (DVWA)

- Vicnum
                versão online
                download

- Web Security Dojo

                imagem vmware
                imagem virtualbox

- WackoPicko

                download source
                imagem ISO

- Mutillidae

- Moth

- WebMaven

- Badstore

- Hacme Bank

- Hacme Books

- Hacme Casino

- Hacme Shipping

- Hacme Travel

Ferramentas:

- Burp Suite

- w3af

- OWASP Skavengerv

- OWASP Dirbuster

- Paros

- Webscarab

- Ratproxy

- sqlmap

- SecuBat

- Acunetix WVS free edition

- Havij

- Absinthe

- Pangolin  

- WMap (dica do Luiz Vieira)

Essa lista é imensa, vou parar por aqui. Procure pelos plugins do Firefox.

by Osvaldo H Peixoto


Postado por às

2 comentários:

  1. Luiz Vieira .'.27 de dezembro de 2010 às 22:39

    Boa lista Osvaldo!
    Posso acrescentar mais uma ferramenta?
    O WMap do Metasploit, criado a partir do SQLMap. É uma boa pedida para usar junto com o framework. Já está pra sair um material quentinho sobre essa ferramenta, que estou preparando.

    [ ]'s
    Luiz

    ResponderExcluir
  2. Osvaldo19 de janeiro de 2011 às 10:18

    Valeu pelo comentário Luiz,estarei olhando mais de perto o WMap e acrescentarei na lista. Acompanho sempre seu blog, você esta realizando um ótimo trabalho ali.

    :-)

    ResponderExcluir

Assinar: Postar comentários (Atom)