mutillidae

Owasp Mutillidae II é um aplicativo web gratuito, de código aberto e deliberadamente vulnerável, projetado para entusiastas da segurança da Web. Serve como alvo para aprender e praticar habilidades de segurança na web. Mutillidae pode ser facilmente instalado nos sistemas Linux e Windows usando pilhas de lâmpada, wamp e xammp. Além disso, ele vem pré-instalado no samuraiwtf e no OWASP BWA, e a versão existente pode ser atualizada nessas plataformas. Com dezenas de vulnerabilidades e dicas para orientar o usuário, o Mutillidae fornece um ambiente de hackers da Web acessível adequado para laboratórios, entusiastas da segurança, salas de aula, CTFs e metas de ferramentas de avaliação de vulnerabilidades. Ele tem sido amplamente utilizado em cursos de segurança de pós -graduação, treinamento em segurança da Web corporativo e como uma meta de avaliação para o software de avaliação de vulnerabilidades. Owasp Mutillidae II fornece uma plataforma abrangente para aprender e praticar técnicas de segurança na web em um ambiente controlado.

Mantenha -se atualizado com os anúncios do projeto em X: WebPWnized

Explore nossos tutoriais no YouTube: canal do YouTube WebPWnized

Observe com cuidado que o código -fonte foi movido para o diretório do projeto SRC . Tenha cuidado para se ajustar de acordo.

• Como executar Mutillidae a partir de imagens do DockerHub

• Como instalar o Docker no Ubuntu
• Como correr Mutillidae no Docker

• Como executar Mutillidae no Google Kubernetes Engine (GKE)

Se você já possui uma pilha de lâmpadas configurada, poderá pular diretamente para a instalação de Mutillidae. Confira nosso guia de instalação abrangente para obter instruções detalhadas. Assista ao tutorial em vídeo: como instalar Mutillidae na pilha de lâmpadas

Explore um grande número de tutoriais em vídeo disponíveis no canal do YouTube WebPwnized para obter orientações sobre o uso de Mutillidae.

• Contém mais de 40 vulnerabilidades e desafios, cobrindo cada um dos dez melhores do OWASP de 2007 a 2017
• Mutillidae é realmente vulnerável, eliminando a necessidade de os usuários inserir uma declaração "mágica"
• Instalação fácil nas pilhas Linux ou Windows *AMP, incluindo xamp, wamp e lâmpada
• Pré -instalado no Rapid7 metasploitable 2, Samurai Web Testing Framework (WTF) e OWASP Broken Web Apps (BWA)
• Restauração do sistema com um clique para configurações padrão com o botão "Configuração"
• Os usuários podem alternar entre modos seguros e inseguros
• Amplamente utilizado em cursos de segurança de pós -graduação, treinamento em segurança da web corporativo e como uma meta de avaliação para software de avaliação de vulnerabilidades
• Atualizado regularmente para manter a relevância e a eficácia

Abaixo está a estrutura de diretório atualizada do projeto, juntamente com breves descrições:

• CHANGELOG.md - Log de alteração do projeto.
• Diretrizes de contribuição CONTRIBUTING.md .
• LICENSE - Licença do Projeto.
• README-INSTALLATION.md - Instruções de instalação.
• README.md - Arquivo ReadMe principal.
• SECURITY.md - Diretrizes de segurança.

• ajax - contém arquivos relacionados à funcionalidade AJAX.
• classes - Arquivos de classe PHP para lidar com várias tarefas (por exemplo, log, gerenciamento de token, operações de banco de dados).
• data - arquivos de dados, como fontes de dados XML.
• documentation - Arquivos de documentação, incluindo guias de instalação e instruções de uso.
• images - todos os ativos de imagem usados ​​no aplicativo (por exemplo, ícones, ativos de gritter).
• includes - arquivos PHP reutilizáveis ​​(por exemplo, modelos, arquivos de configuração).
• javascript - Bibliotecas JavaScript, scripts personalizados e inicializadores para funcionalidade front -end.
• labs - Arquivos para testes de segurança, oferecendo desafios como injeção de SQL, XSS e inclusões de arquivos.
• passwords - arquivos relacionados a senha (por exemplo, dados da conta).
• styles - folhas de estilo CSS definindo a aparência do aplicativo.
• webservices - Serviços da Web para APIs de REST e SOAP.
  • includes - componentes reutilizáveis ​​para serviços da Web.
  • rest - REST API Arquivos e documentação relacionada.
  • Arquivos de serviço soap - SOAP, incluindo bibliotecas e documentação.
    • soap/lib - Arquivos da biblioteca especificamente para integração do serviço SOAP.

• version - contém informações de versão para o projeto.