Ad Unit (Iklan) BIG

Apa itu DVWA dan XVWA?

Post a Comment

 

-

Hai sobat.

Saya ikal,

Disini saya akan share sesuatu nih.

-


Kali ini kita akan membahas badly source code sebuah WEBAPP berbasis PHP dan MySQL.


Penjelasan lebih detail : 

http://onnocenter.or.id/wiki/index.php/DVWA


Baca aja tuh diwiki mbah Onno :D.

Langsung saja masuk ketahap pembahasan.


1. Damn Vulnerable Web Application (DVWA)

Dvwa ini sangat digemari para tester untuk memperajari beberapa celah keamanan dalam webapp. Webapp satu ini bisa kalian cari dengan menggunakan dork. 


Namun kalian bisa memahami secara rinci dan detail dengan cara menjalankan nya diserver kalian atau dilocalhost.


Tampilan : 



Featured : 

> BruteForce

> Command Injection

> CSRF

> File Inclusion

> File 

> Insecure Captcha

> SQL Injection

     > Blind

> Weak Session IDs

> XSS

     > DOM 

     > Reflected

     > Stored


GitHub link : 

https://github.com/digininja/DVWA


2. Xtreme Vulnerable Web Application (XVWA).

Mirip dengan DVWA, tetapi XVWA memiliki lebih banyak featured untuk dicoba para tester. Dan memiliki design yang libih menarik menurut saya.


Tampilan : 



Featured : 

> SQL Injection

     > Blind

> OS Command Injection

> xPath Injection

> Formula Injection

> PHP Object Injection

> Unrestricted File Upload

> XSS

     > Stored

     > DOM

     > Reflected

> Ssrf / Xspa

> File Inclusion

> Session Flaws

> Insecure Direct Object Reference

> Missing Functional Access Control

> Csrf

> Cryptography

> Redirects & Forwards

> Server Side Template Injection


GitHub link : 

https://github.com/s4n7h0/xvwa


Alert :

Do not upload it to your hosting provider's public html folder or any Internet facing servers, as they will be compromised.


Yup! Segini Aja.

Thanks

See u

Haikal_
Hai sobat, Saya ikal. Disini kalian bisa learning mengenai sesuatu dari setiap artikel yang saya buat :D.

Related Posts

Post a Comment

Dapatkan Notifikasi Dengan Email