vuln apps

Une collection d'applications Web vulnérables simples pour tester des scanners de vulnérabilité ou des objectifs éducatifs.

• cmdi/
  • PHP / - Une application PHP présentant différents types d'injection de commande.
• lfi/
  • PHP / - Une application PHP présentant différents types d'inclusion de fichiers locaux (LFI).
• rfi/
  • PHP / - Une application PHP démontrant l'inclusion de fichiers distants (RFI).
  • JSP / - Une application JSP / Tomcat présentant l'inclusion de fichiers distants (RFI).
• sqli/
  • PHP / - Une application PHP présentant différents types d'injections SQL (SQLI).
• open_redirect/
  • PHP / - Une application PHP présentant des vulnérabilités de redirection ouvertes.

• Doit exister dans un répertoire.
• Doit contenir un Dockerfile pour créer l'application en tant qu'image docker.
• Doit contenir un fichier docker-compose.yml pour démarrer rapidement l'image docker.
• Doit contenir un Makefile pour construire l'image Docker et exécuter l'application ou l'image docker.
• Doit contenir une page index.html qui décrit la vulnérabilité et les liens vers la page Web vulnérable.
• Doit contenir un fichier README.md contenant des instructions de base sur la façon d'exécuter et d'afficher l'application Web.