¿Qué aplicación web puedo descargar para hacer pruebas Top 10 de OWASP?

Iniciado por bitorkos, 5 Septiembre 2011, 06:15 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

bitorkos

5 Septiembre 2011, 06:15 AM
Hola amigos :) quisiera saber que aplicacion web como un carrito de ventas, sistema web, tienda virtual, etc alguna aplicacion web real para que sea mas realista para poder hacer las pruebas Top 10 de OWASP y tambien me gustaria exponerla o enseñarsela a mis amigos para que vean lo importante que es la seguridad al momento de crear o programar una aplicacion web.

Slava_TZD

#1
5 Septiembre 2011, 06:55 AM
No tienes que descargar nada, buscando cualquier cosa en Google topas con millones de páginas vulnerables a inyección SQL, XSS, CSRF, broken authentication...etc

De todas maneras, con entrar en www.exploit-db.com, ver los últimos "Web Application Exploits" y descargar la aplicación vulnerable...

Saludos

The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.

madpitbull_99

#2
5 Septiembre 2011, 08:18 AM
No estoy de acuerdo con Tzhed. Para practicar, no hay nada mejor que un "laboratorio cerrado", luego puedes pasar a un "entorno real".

Hay varias aplicaciones, como Webgoat, Damn Vulnerable Web Application, etc.

Los dos que he mencionado, son los mas conocidos, pero buscando en Google encontraras muchos mas.


«Si quieres la paz prepárate para la guerra» Flavius Vegetius

[Taller]Instalación/Configuración y Teoría de Servicios en Red
Imprimir
Ir Arriba Páginas1
Acciones del Usuario