mutillidae

Owasp Mutillidae II-это бесплатное, преднамеренно уязвимое веб-приложение с открытым исходным кодом, предназначенное для любителей веб-безопасности. Он служит целью для обучения и практики навыков веб -безопасности. Mutillidae можно легко установить в системах Linux и Windows с использованием стеков Lamp, WAMP и Xammp. Кроме того, он предварительно установлен на SamuraiWTF и OWASP BWA, и существующая версия может быть обновлена ​​на этих платформах. Благодаря десяткам уязвимостей и подсказков для руководства пользователем, Mutillidae предоставляет доступную веб -взломную среду, подходящую для лабораторий, энтузиастов безопасности, классных комнат, CTF и целей инструмента оценки уязвимости. Он широко использовался на курсах по безопасности выпускников, корпоративной обучении веб -безопасности и в качестве целевой оценки для программного обеспечения для оценки уязвимости. Owasp Mutillidae II предоставляет комплексную платформу для обучения и практики методов веб -безопасности в контролируемой среде.

Оставайтесь в курсе объявлений о проекте на x: webpwnized

Изучите наши учебники на YouTube: WebPwnied YouTube Channel

Обратите внимание, что исходный код перешел в каталог проектов SRC . Будьте осторожны, чтобы соответственно скорректировать.

• Как запустить Mutillidae из Dockerhub Images

• Как установить Docker на Ubuntu
• Как запустить Mutillidae на Docker

• Как запустить Mutillidae на двигателе Google Kubernetes (GKE)

Если у вас уже установлена ​​лампа, вы можете пропустить непосредственно на установку Mutillidae. Ознакомьтесь с нашим комплексным руководством по установке для подробных инструкций. Посмотрите видеоурок: Как установить Mutillidae в стеке ламп

Исследуйте большое количество видеоурок, доступных на WebPwnied YouTube Channel для руководства по использованию Mutillidae.

• Содержит более 40 уязвимостей и проблем, охватывающих каждую из лучших в OWASP с 2007 по 2017 год
• Mutillidae на самом деле уязвима, устраняя необходимость введена пользователям ввести операцию «волшебство»
• Легкая установка на стеке Linux или Windows *AMP, включая XAMPP, WAMP и LAMP
• Предварительно установлен на Rapid7 Metasploable 2, Samurai Web Testing Framework (WTF) и OWASP Broken Apps (BWA)
• Восстановление системы в один щелк
• Пользователи могут переключаться между безопасными и небезопасными режимами
• Широко используется на курсах по безопасности выпускников, корпоративной обучении веб -безопасности и в качестве целевой оценки программного обеспечения для оценки уязвимости
• Регулярно обновляется для поддержания актуальности и эффективности

Ниже приведена обновленная структура каталогов проекта, а также краткие описания:

• CHANGELOG.md - Журнал изменения проекта.
• CONTRIBUTING.md - Руководство по взносу.
• LICENSE - Лицензия проекта.
• README-INSTALLATION.md - Инструкции по установке.
• README.md - основной файл readme.
• SECURITY.md - Руководства по безопасности.

• ajax - содержит файлы, связанные с функциональностью AJAX.
• classes - Файлы классов PHP для обработки различных задач (например, ведение журнала, управление токенами, операции базы данных).
• data - файлы данных, такие как источники данных XML.
• documentation - файлы документации, включая руководства по установке и инструкции по использованию.
• images - все активы изображения, используемые в приложении (например, значки, активы Gritter).
• includes - повторно используемые файлы PHP (например, шаблоны, файлы конфигурации).
• javascript - библиотеки JavaScript, пользовательские сценарии и инициализаторы для фронтальной функции.
• labs - файлы для тестирования безопасности, предлагая такие проблемы, как инъекция SQL, XSS и включения файлов.
• passwords - файлы, связанные с паролем (например, данные учетной записи).
• styles - таблицы стилей CSS, определяющие внешний вид приложения.
• webservices - Веб -сервисы для отдыха и SOAP API.
  • includes - многоразовые компоненты для веб -сервисов.
  • rest - REST API -файлы и соответствующая документация.
  • soap - SEAP Service Files, включая библиотеки и документацию.
    • soap/lib - Библиотечные файлы специально для интеграции SOAP Service.

• version - содержит информацию об управлении версиями для проекта.