mutillidae

OWASP Mutillidae II es una aplicación web gratuita, de código abierto y deliberadamente vulnerable diseñada para entusiastas de la seguridad web. Sirve como objetivo para aprender y practicar habilidades de seguridad web. Mutillidae se puede instalar fácilmente en los sistemas Linux y Windows utilizando pilas LAMP, WAMP y XAMMP. Además, viene preinstalado en SamuraiWTF y OWASP BWA, y la versión existente se puede actualizar en estas plataformas. Con docenas de vulnerabilidades y sugerencias para guiar al usuario, Mutillidae proporciona un entorno de piratería web accesible adecuado para laboratorios, entusiastas de la seguridad, aulas, CTFS y objetivos de herramientas de evaluación de vulnerabilidades. Se ha utilizado ampliamente en cursos de seguridad de posgrado, capacitación en seguridad web corporativa y como un objetivo de evaluación para el software de evaluación de vulnerabilidad. OWASP Mutillidae II proporciona una plataforma integral para aprender y practicar técnicas de seguridad web en un entorno controlado.

Manténgase actualizado con los anuncios del proyecto en X: WebPwnized

Explore nuestros tutoriales en YouTube: canal de YouTube WebPwnized

Tenga en cuenta cuidadosamente que el código fuente se ha movido al directorio de proyectos SRC . Tenga cuidado de ajustar en consecuencia.

• Cómo ejecutar Mutillidae de Dockerhub Images

• Cómo instalar Docker en Ubuntu
• Cómo ejecutar Mutillidae en Docker

• Cómo ejecutar Mutillidae en el motor Google Kubernetes (GKE)

Si ya tiene una pila de lámparas configurada, puede omitir directamente a la instalación de Mutillidae. Consulte nuestra guía de instalación completa para obtener instrucciones detalladas. Mira el video tutorial: Cómo instalar Mutillidae en la pila de lámparas

Explore una gran cantidad de tutoriales de video disponibles en el canal de YouTube de Webpwnized para obtener orientación sobre el uso de Mutillidae.

• Contiene más de 40 vulnerabilidades y desafíos, cubriendo cada uno de los diez mejores de OWASP de 2007 a 2017
• Mutillidae es realmente vulnerable, eliminando la necesidad de que los usuarios ingresen a una declaración de "magia"
• Instalación fácil en pilas de amplificador Linux o Windows *, incluidos XAMPP, WAMP y LAMP
• Preinstalado en Rapid7 MetaSploable 2, Samurai Web Testing Framework (WTF) y OWASP Break Web Apps (BWA)
• Restauración del sistema de un solo clic en la configuración predeterminada con el botón "Configuración"
• Los usuarios pueden cambiar entre modos seguros e inseguros
• Ampliamente utilizado en cursos de seguridad de posgrado, capacitación de seguridad web corporativa y como objetivo de evaluación para el software de evaluación de vulnerabilidades
• Actualizado regularmente para mantener la relevancia y la efectividad

A continuación se muestra la estructura de directorio actualizada del proyecto junto con breves descripciones:

• CHANGELOG.md - Registro de cambio de proyecto.
• CONTRIBUTING.md - Directrices de contribución.
• LICENSE - Licencia de proyecto.
• README-INSTALLATION.md - Instrucciones de instalación.
• README.md - Archivo de lectura principal.
• SECURITY.md - Directrices de seguridad.

• ajax : contiene archivos relacionados con la funcionalidad AJAX.
• classes : archivos de clase PHP para manejar varias tareas (por ejemplo, registro, administración de tokens, operaciones de bases de datos).
• data : archivos de datos, como fuentes de datos XML.
• documentation : archivos de documentación que incluyen guías de instalación e instrucciones de uso.
• images : todos los activos de imagen utilizados en la aplicación (p. Ej., Iconos, activos de grister).
• includes : archivos PHP reutilizables (por ejemplo, plantillas, archivos de configuración).
• javascript - Bibliotecas JavaScript, scripts personalizados e inicializadores para la funcionalidad front -end.
• labs : archivos para pruebas de seguridad, que ofrecen desafíos como inyección SQL, XSS e inclusiones de archivos.
• passwords : archivos relacionados con la contraseña (por ejemplo, datos de la cuenta).
• styles : hojas de estilo CSS que definen la apariencia de la aplicación.
• webservices - Servicios web para API REST y SOAP.
  • includes : componentes reutilizables para servicios web.
  • rest - Archivos API REST y documentación relacionada.
  • soap : archivos de servicio SOAP, incluidas bibliotecas y documentación.
    • soap/lib - Archivos de biblioteca específicamente para la integración del servicio SOAP.

• version : contiene información de versiones para el proyecto.