ดาวน์โหลด mutillidae - ดาวน์โหลดซอร์สโค้ด mutillidae

mutillidae

ข้อมูลเว็บไซต์

1.0.0

ดาวน์โหลด

Owasp Mutillidae II

Owasp Mutillidae II เป็นเว็บแอปพลิเคชันที่เปิดกว้างและเปิดกว้างที่ออกแบบมาสำหรับผู้ที่ชื่นชอบการรักษาความปลอดภัยเว็บ มันทำหน้าที่เป็นเป้าหมายสำหรับการเรียนรู้และฝึกฝนทักษะความปลอดภัยของเว็บ Mutillidae สามารถติดตั้งได้อย่างง่ายดายบนระบบ Linux และ Windows โดยใช้หลอดไฟ WAMP และ XAMMP นอกจากนี้ยังมีการติดตั้งไว้ล่วงหน้าบน Samuraiwtf และ Owasp BWA และสามารถอัปเดตเวอร์ชันที่มีอยู่บนแพลตฟอร์มเหล่านี้ได้ ด้วยช่องโหว่และคำแนะนำมากมายเพื่อเป็นแนวทางให้กับผู้ใช้ Mutillidae ให้สภาพแวดล้อมการแฮ็คเว็บที่สามารถเข้าถึงได้ซึ่งเหมาะสำหรับห้องปฏิบัติการผู้ที่ชื่นชอบการรักษาความปลอดภัยห้องเรียน CTFs และเป้าหมายเครื่องมือประเมินช่องโหว่ มีการใช้กันอย่างแพร่หลายในหลักสูตรความปลอดภัยระดับบัณฑิตศึกษาการฝึกอบรมความปลอดภัยของเว็บขององค์กรและเป็นเป้าหมายการประเมินสำหรับซอฟต์แวร์การประเมินช่องโหว่ Owasp Mutillidae II เป็นแพลตฟอร์มที่ครอบคลุมสำหรับการเรียนรู้และฝึกฝนเทคนิคความปลอดภัยของเว็บในสภาพแวดล้อมที่ควบคุม

ประกาศโครงการ

อัปเดตอยู่กับประกาศโครงการเกี่ยวกับ x: webpwnized

บทเรียน

สำรวจบทเรียนของเราบน YouTube: WebPwnized YouTube Channel

คู่มือการติดตั้ง

ตำแหน่งของซอร์สโค้ด

หมายเหตุอย่างระมัดระวังว่าซอร์สโค้ดได้ย้ายไปยังไดเรกทอรีโครงการ SRC ระมัดระวังในการปรับตาม

การติดตั้งมาตรฐาน - DockerHub

วิธีเรียกใช้ Mutillidae จาก Images Dockerhub

การติดตั้งทางเลือก - นักเทียบท่า

วิธีการติดตั้ง Docker บน Ubuntu
วิธีเรียกใช้ mutillidae บน Docker

การติดตั้งทางเลือก - Google Cloud

วิธีเรียกใช้ Mutillidae บนเครื่องยนต์ Google Kubernetes (GKE)

การติดตั้งแบบดั้งเดิม - สแต็กหลอดไฟ

หากคุณมีการตั้งค่าสแต็กหลอดไฟแล้วคุณสามารถข้ามโดยตรงไปยังการติดตั้ง Mutillidae ตรวจสอบคู่มือการติดตั้งที่ครอบคลุมของเราสำหรับคำแนะนำโดยละเอียด ดูวิดีโอบทช่วยสอน: วิธีการติดตั้ง Mutillidae บน Lamp Stack

การใช้งาน

สำรวจวิดีโอสอนวิดีโอจำนวนมากที่มีอยู่ในช่อง WebPWNized YouTube สำหรับคำแนะนำเกี่ยวกับการใช้ Mutillidae

คุณสมบัติที่สำคัญ

มีช่องโหว่และความท้าทายมากกว่า 40 ช่องซึ่งครอบคลุม OWASP Top Ten แต่ละรายการตั้งแต่ปี 2550 ถึง 2560
Mutillidae นั้นมีความเสี่ยงจริง ๆ แล้วไม่จำเป็นต้องให้ผู้ใช้ป้อนคำสั่ง "เวทมนตร์"
ติดตั้งง่ายบน Linux หรือ Windows *แอมป์สแต็กรวมถึง XAMPP, WAMP และ LAMP
ติดตั้งไว้ล่วงหน้าบน Rapid7 Metasploitable 2, Samurai Web Testing Framework (WTF) และ Owasp Web Broken Apps (BWA)
การคืนค่าระบบคลิกเดียวเพื่อการตั้งค่าเริ่มต้นด้วยปุ่ม "ตั้งค่า"
ผู้ใช้สามารถสลับระหว่างโหมดความปลอดภัยและไม่ปลอดภัย
ใช้กันอย่างแพร่หลายในหลักสูตรความมั่นคงระดับบัณฑิตศึกษาการฝึกอบรมความปลอดภัยของเว็บขององค์กรและเป็นเป้าหมายการประเมินสำหรับซอฟต์แวร์ประเมินช่องโหว่
อัปเดตเป็นประจำเพื่อรักษาความเกี่ยวข้องและประสิทธิผล

โครงสร้างไดเรกทอรี

ด้านล่างนี้เป็นโครงสร้างไดเรกทอรีที่อัปเดตของโครงการพร้อมคำอธิบายสั้น ๆ :

ไดเรกทอรีราก

CHANGELOG.md - บันทึกการเปลี่ยนแปลงโครงการ
CONTRIBUTING.md - แนวทางการบริจาค
LICENSE - ใบอนุญาตโครงการ
README-INSTALLATION.md - คำแนะนำการติดตั้ง
README.md - ไฟล์ readme หลัก
SECURITY.md - แนวทางการรักษาความปลอดภัย

ไดเรกทอรีแหล่งที่มา: `src`

ajax - มีไฟล์ที่เกี่ยวข้องกับฟังก์ชั่น AJAX
classes - ไฟล์คลาส PHP สำหรับการจัดการงานต่าง ๆ (เช่นการบันทึกการจัดการโทเค็นการดำเนินการฐานข้อมูล)
data - ไฟล์ข้อมูลเช่นแหล่งข้อมูล XML
documentation - ไฟล์เอกสารรวมถึงคู่มือการติดตั้งและคำแนะนำการใช้งาน
images - สินทรัพย์รูปภาพทั้งหมดที่ใช้ในแอปพลิเคชัน (เช่นไอคอนสินทรัพย์ที่ Gritter)
includes - ไฟล์ PHP ที่ใช้ซ้ำได้ (เช่นเทมเพลตไฟล์การกำหนดค่า)
javascript - ไลบรารี JavaScript, สคริปต์ที่กำหนดเองและ Initializers สำหรับฟังก์ชันการทำงานส่วนหน้า
labs - ไฟล์สำหรับการทดสอบความปลอดภัยนำเสนอความท้าทายเช่นการฉีด SQL, XSS และการรวมไฟล์
passwords - ไฟล์ที่เกี่ยวข้องกับรหัสผ่าน (เช่นข้อมูลบัญชี)
styles - CSS Stylesheets กำหนดรูปลักษณ์และความรู้สึกของแอปพลิเคชัน
webservices - บริการเว็บสำหรับการพักผ่อนและ API สบู่
- includes - ส่วนประกอบที่ใช้ซ้ำได้สำหรับบริการเว็บ
- rest - ไฟล์ REST API และเอกสารที่เกี่ยวข้อง
- soap - ไฟล์บริการ SOAP รวมถึงไลบรารีและเอกสารประกอบ
  - soap/lib - ไฟล์ไลบรารีโดยเฉพาะสำหรับการรวมบริการ SOAP