H4ck m3 v2.0
A principios de año publicamos una recopilación de aplicaciones web vulnerables para que demostraseis vuestra destreza y practicaseis las lecciones de seguridad aprendidas.
En estas aplicaciones podréis encontrar vulnerabilidades de tipo SQL Injection, XSS, etc.
Ampliamos la lista con las siguientes aplicaciones:
Para quien no sepa por dónde empezar: una vulnerabilidad no muy difícil de encontrar es un XSS (tenéis la explicación de esta vulnerabilidad en versión "para toda la familia" por José A. Guasch en el post EU2010: El Fail es para...)
Fuente: Security by Default
En estas aplicaciones podréis encontrar vulnerabilidades de tipo SQL Injection, XSS, etc.
Ampliamos la lista con las siguientes aplicaciones:
- SPI Dynamics (live)
- Cenzic (live)
- Watchfire (live)
- Acunetix (live) – TestPHP TestASP TestASPNET
- PCTechtips Challenge (live)
- Mutillidae
- The Butterfly Security Project
- Updated HackmeBank
- OWASP Vicnum
- OWASP InsecureWebApp
- OWASP SiteGenerator
- Stanford SecuriBench
- SecuriBench Micro
- BadStore
- WebMaven/Buggy Bank
- Exploit-DB
Para quien no sepa por dónde empezar: una vulnerabilidad no muy difícil de encontrar es un XSS (tenéis la explicación de esta vulnerabilidad en versión "para toda la familia" por José A. Guasch en el post EU2010: El Fail es para...)
Fuente: Security by Default
Buen aporte, muchas gracias y vamos a revisar....
ResponderBorrar