冰楓論壇

標題: Damn Small Vulnerable Web [打印本頁]

---

作者: KinKALaw    時間: 2017-7-12 16:21
標題: Damn Small Vulnerable Web

來源： 網絡收集
來源網址:請点擊

Damain Small Vulnerable Web（DSVW）是使用python來模仿Web應用漏洞的Web程序，py代碼只在100以內。這個項目以教育為目的，它支持大多數（最受歡迎的）Web應用程序漏洞以及適當的攻擊。



依賴環境

• Python（2.6.x或2.7.x）。
• 依賴python-lxml（例如apt-get install python-lxml）。
  
  

安裝部署git clone git@github.com：stamparm / DSVW.git
快速啟動

運行下面命令啟動：

$ python dsvw.pyDamn Small Vulnerable Web (DSVW) < 100 LoC (Lines of Code) #v0.1k by: Miroslav Stampar (@stamparm) running HTTP server at '127.0.0.1:65412'...

器瀏覽訪問http://127.0.0.1:65412即可。

攻擊：

• 盲注SQL注入（布爾值）
• 盲注SQL注入（時間）
• UNION SQL注入
• 登錄繞過
• HTTP參數污染
• 跨站腳本（反映）
• 跨站腳本（存儲）
• 跨站腳本（D​​OM）
• 跨站腳本（JSONP）
• XML外部實體（本地）
• XML外部實體（遠程）
• 服務器端請求偽造
• 盲注XPath注入（布爾）
• 跨站點請求偽造
• 框架注射（網絡釣魚）
• 框架注入（內容欺騙）
• Clickjacking - - | exploit |信息
• 無效重定向
• 任意代碼執行
• 全路徑披露
• 源代碼公開
• 路徑穿越
• 文件夾入（遠程）
• HTTP標頭注入（網絡釣魚）
• 具有已知漏洞（pickle）的組件
• 拒絕服務（記憶體）
  

---

歡迎光臨 冰楓論壇 (https://bingfong.com/)

Powered by 冰楓