elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  ¿Qué aplicación web puedo descargar para hacer pruebas Top 10 de OWASP?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Qué aplicación web puedo descargar para hacer pruebas Top 10 de OWASP?  (Leído 3,263 veces)
bitorkos

Desconectado Desconectado

Mensajes: 8


Ver Perfil
¿Qué aplicación web puedo descargar para hacer pruebas Top 10 de OWASP?
« en: 5 Septiembre 2011, 06:15 am »

Hola amigos :) quisiera saber que aplicacion web como un carrito de ventas, sistema web, tienda virtual, etc alguna aplicacion web real para que sea mas realista para poder hacer las pruebas Top 10 de OWASP y tambien me gustaria exponerla o enseñarsela a mis amigos para que vean lo importante que es la seguridad al momento de crear o programar una aplicacion web.


En línea

Slava_TZD
Wiki

Desconectado Desconectado

Mensajes: 1.466

♪ [8675309] ♪


Ver Perfil WWW
Re: ¿Qué aplicación web puedo descargar para hacer pruebas Top 10 de OWASP?
« Respuesta #1 en: 5 Septiembre 2011, 06:55 am »

No tienes que descargar nada, buscando cualquier cosa en Google topas con millones de páginas vulnerables a inyección SQL, XSS, CSRF, broken authentication...etc

De todas maneras, con entrar en www.exploit-db.com, ver los últimos "Web Application Exploits" y descargar la aplicación vulnerable...

Saludos


En línea


The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.
madpitbull_99
Colaborador
***
Desconectado Desconectado

Mensajes: 1.911



Ver Perfil WWW
Re: ¿Qué aplicación web puedo descargar para hacer pruebas Top 10 de OWASP?
« Respuesta #2 en: 5 Septiembre 2011, 08:18 am »

No estoy de acuerdo con Tzhed. Para practicar, no hay nada mejor que un "laboratorio cerrado", luego puedes pasar a un "entorno real".

Hay varias aplicaciones, como Webgoat, Damn Vulnerable Web Application, etc.

Los dos que he mencionado, son los mas conocidos, pero buscando en Google encontraras muchos mas.
En línea



«Si quieres la paz prepárate para la guerra» Flavius Vegetius

[Taller]Instalación/Configuración y Teoría de Servicios en Red
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines