OWASP Mutillidae II: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→Access) |
|||
| (7 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | =OWASP Mutillidae II – Eine weitere anfällige Web-Anwendung= | ||
| + | *OWASP Mutillidae II ist eine kostenlose, quelloffene, absichtlich angreifbare Webanwendung, | ||
| + | *Sie stellt ein Ziel für Web-Sicherheits-Enthusiasten da. | ||
| + | *Mutillidae kann unter Linux und Windows mit LAMP, WAMP und XAMMP installiert werden. | ||
| + | *Mutillidae hat über 40 Schwachstellen und Herausforderungen. | ||
| + | *Es enthält mindestens eine Schwachstelle für jede der OWASP Top Ten 2007, 2010, 2013 und 2017 | ||
| + | *Das System kann mit einem einzigen Klick auf die Schaltfläche „Setup“ auf die Standardeinstellungen zurückgesetzt werden | ||
| + | *Benutzer kann zwischen sicheren und unsicheren Modi wechseln | ||
| + | *Wird in Sicherheitskursen für Hochschulabsolventen, in Web-Sec-Schulungen von Unternehmen | ||
| + | *Und auch und als „Assessor-Beurteilungsziel“ für Schwachstellensoftware verwendet | ||
| + | |||
=Docker Installation= | =Docker Installation= | ||
*apt install docker.io | *apt install docker.io | ||
| − | = | + | =mutillidae start= |
| − | *docker run -d -p 81:80 -p 444:443 --name | + | *docker run -d -p 81:80 -p 444:443 --name mutillidae bltsec/mutillidae-docker |
| − | = | + | |
| − | * | + | =mutillidae stop= |
| + | *docker stop mutillidae | ||
| + | |||
=Access= | =Access= | ||
| − | *https:// | + | *https://<IP>:<YourPort>/mutillidae |
| + | |||
=Beispiele= | =Beispiele= | ||
*[[OWASP Mutillidae Beispiele]] | *[[OWASP Mutillidae Beispiele]] | ||
=Neueres Image= | =Neueres Image= | ||
| − | *https://github.com/webpwnized/mutillidae-docker | + | *sudo curl -L "https://github.com/docker/compose/releases/download/1.26.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose |
| + | *chmod +x /usr/local/bin/docker-compose | ||
| + | *git clone https://github.com/webpwnized/mutillidae-docker | ||
| + | *cd mutillidae-docker | ||
| + | *docker-compose up -d | ||
Aktuelle Version vom 1. Juli 2021, 11:26 Uhr
OWASP Mutillidae II – Eine weitere anfällige Web-Anwendung
- OWASP Mutillidae II ist eine kostenlose, quelloffene, absichtlich angreifbare Webanwendung,
- Sie stellt ein Ziel für Web-Sicherheits-Enthusiasten da.
- Mutillidae kann unter Linux und Windows mit LAMP, WAMP und XAMMP installiert werden.
- Mutillidae hat über 40 Schwachstellen und Herausforderungen.
- Es enthält mindestens eine Schwachstelle für jede der OWASP Top Ten 2007, 2010, 2013 und 2017
- Das System kann mit einem einzigen Klick auf die Schaltfläche „Setup“ auf die Standardeinstellungen zurückgesetzt werden
- Benutzer kann zwischen sicheren und unsicheren Modi wechseln
- Wird in Sicherheitskursen für Hochschulabsolventen, in Web-Sec-Schulungen von Unternehmen
- Und auch und als „Assessor-Beurteilungsziel“ für Schwachstellensoftware verwendet
Docker Installation
- apt install docker.io
mutillidae start
- docker run -d -p 81:80 -p 444:443 --name mutillidae bltsec/mutillidae-docker
mutillidae stop
- docker stop mutillidae
Access
- https://<IP>:<YourPort>/mutillidae
Beispiele
Neueres Image
- sudo curl -L "https://github.com/docker/compose/releases/download/1.26.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
- chmod +x /usr/local/bin/docker-compose
- git clone https://github.com/webpwnized/mutillidae-docker
- cd mutillidae-docker
- docker-compose up -d