【文件属性】:
文件名称:dvws:该死的易受攻击的Web服务是一个不安全的Web应用程序,具有多个易受攻击的Web服务组件,可用于了解现实世界中的Web服务漏洞。 笔记
文件大小:510KB
文件格式:ZIP
更新时间:2021-05-06 17:07:07
PHP
该死的脆弱的Web服务
注意:该项目已过时,请使用
该死的易受攻击的Web服务是一个不安全的Web应用程序,具有多个易受攻击的Web服务组件,可用于了解现实世界中的Web服务漏洞。 该项目的目的是通过使用实际的实验室环境来帮助安全专业人员了解Web应用程序安全性。
此应用程序包括以下漏洞。
WSDL枚举
XML外部实体注入
XML炸弹拒绝服务
XPATH注入
WSDL扫描
跨站点追踪
操作系统命令注入
服务器端请求伪造
REST API SQL注入
相同来源方法执行
JSON Web令牌(JWT)密钥暴力破解
跨域资源共享
指示
DVWS可以与XAMPP设置一起使用。 XAMPP是一个免费的开源跨平台Web服务器解决方案,主要由Apache Web Server和MySQL数据库组成。 要进行设置,请先下载并安装XAMPP设置。 接下来,下载dvws文件夹并将该文件夹复制到htdoc