标签:移植 web安全 xss sql注入 medium 安装 漏洞 命令 实战
BWVS(Bugku Web Vulnerability System)是一个基于留言功能的简单Web漏洞测试系统,具有较强的可移植性和扩展性,适用于业界主流的Web集成环境,如:WAMP(Windows+Apache+Mysql+PHP)、LAMP(Linux+Apache+Mysql+PHP)、LNMP(Linux+Nginx+Mysql+PHP)。
系统中包含了主流的PHP Web漏洞( PHP Security Vulnerabilities),如:SQL注入漏洞(SQL Injection)、上传漏洞(File Upload Vulnerabilities)、XSS跨站脚本漏洞 (Cross Site Scripting)、命令注入漏洞(Command Injection)、文件包含漏洞(Remote/Local File Inclusion)、源代码泄露(Source Code Leak)、Session劫持(Session Hijacking)、IP伪造验证漏洞、代码逻辑错误漏洞等。 其中以SQL注入漏洞、XSS跨站脚本漏洞等高危Web漏洞为主,系统内置了10余个WAF函数,目的是为了更加贴近实战环境,提高渗透测试人员和代码审计人员的综合能力,同时适合有一定基础的Web安全学习者深入学习和了解Web安全。
http://www.bugku.com/thread-1061-1-1.html
标签:移植 web安全 xss sql注入 medium 安装 漏洞 命令 实战
原文地址:https://www.cnblogs.com/izayoi/p/9639608.html
