Lista de "Malditas aplicaciones vulnerables" para jugar con el pentesting ~ Segu-Info - Ciberseguridad desde 2000

Segu-Info
Boletín
Foro
Artículos
Entradas RSS
Educación
Servicios
Contacto

Canal de Telegram

28 nov 2019

Segu-Info » penetration test , programación segura , seguridad web » Lista de "Malditas aplicaciones vulnerables" para jugar con el pentesting

Lista de "Malditas aplicaciones vulnerables" para jugar con el pentesting

28 nov 2019, 12:51:00 p.m. Comenta primero!
penetration test, programación segura, seguridad web

Esta lista es una compilación de los diversos tipos de aplicaciones que intencionalmente inseguras y conocidas popularmente como "Malditas Aplicaciones Vulnerables". Estas aplicaciones están hechas para ayudar a los estudiantes de seguridad a aprender y mejorar sus habilidades en el campo de la seguridad de la información y el pentesting web, mobile, etc.

Los proyectos y el crédito completo es de los creadores de estos increíbles proyectos.

Web Applications

PHP: https://github.com/ethicalhack3r/DVWA
PHP - OWASP Mutillidae II - https://www.owasp.org/index.php/OWASP_Mutillidae_2_Project
PHP - bWAP: http://www.itsecgames.com/
Word Press : https://github.com/vianasw/dvwps
Node JS : https://github.com/appsecco/dvna
NodeJS - OWASP NodeJS Goat Project: https://www.owasp.org/index.php/OWASP_Node_js_Goat_Project
XVNA (eXtreme Vulnerable NodeJS Application): https://github.com/vegabird/xvna
Web Sockets : https://hub.docker.com/r/tssoffsec/dvws/
Python : https://github.com/anxolerd/dvpwa

Web Service Applications

Web Service : https://github.com/snoopysecurity/dvws
API : https://github.com/payatu/Tiredful-API/

Source Code

Source Code : https://github.com/h4x0r101/Damn-Vulnerable-Source-Code

Thick Client

Thick Client Application : https://github.com/secvulture/dvta
Java EE : https://github.com/appsecco/dvja

Mobile Application

iOS Swift : https://github.com/prateek147/DVIA-v2
iOS: https://github.com/prateek147/DVIA
Android : https://github.com/payatu/diva-android
Hybrid Mobile Application : https://github.com/logicalhacking/DVHMA

Crypto & Block Chain

Crypto Wallet : https://gitlab.com/badbounty/dvcw
Wallet : https://github.com/genecyber/Damn-Vulnerable-Wallet-App
Block Chain : https://github.com/subashsn/dvba

OS Related

Linux : https://www.vulnhub.com/series/damn-vulnerable-linux-dvl,1/
Windows : https://sourceforge.net/projects/dawn-vulnerability-windows/
Device Driver : https://github.com/pwk4m1/Damn_Vulnerable_Device_Driver

Cloud Infrastructure

Cloud Application : https://github.com/m6a-UdS/dvca
Cloud App (AWS) : https://github.com/RhinoSecurityLabs/cloudgoat
Function-as-a-service (AWS Lambda) : https://github.com/we45/DVFaaS-Damn-Vulnerable-Functions-as-a-Service
Serverless Application : https://github.com/OWASP/DVSA

IoT and Hardware

IoT : https://github.com/Vulcainreo/DVID
Router : https://github.com/praetorian-code/DVRF
Safe : https://insinuator.net/2016/01/damn-vulnerable-safe/
SCADA : https://www.slideshare.net/phdays/damn-vulnerable-chemical-process
PI : https://whitedome.com.au/re4son/sticky-fingers-dv-pi/
SS7 Network: https://www.blackhat.com/asia-17/arsenal.html#damn-vulnerable-ss7-network
VoIP : https://www.vulnhub.com/entry/hacklab-vulnvoip,40/

Fuente: H4x0r101

Suscríbete a nuestro Boletín

Enviar esto por correo electrónico BlogThis!Compartir en Twitter Compartir en Facebook

← Entrada más reciente Entrada antigua → Página Principal

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!

ODILA - Observatorio de Delitos Informáticos de Latinoamérica

DONAME ALGUNOS SATOSHIS

1H42zHuqoTWbcCj84R4ScLDTdMdMoYNNrx

Lo más leído
Infosec
Tags

RENAPER solo expone la deficiencias del Estado Argentino en Ciberseguridad
Nueva inteligencia artificial generar imágenes de desnudos y eróticas
Vulnerabilidad crítica de PuTTY expone claves privadas (PARCHEA)
Nuevo ransomware SEXi, activo en Latinoamérica
Backdoor para biblioteca XZ Utils en varias distros de Linux

actualidad actualización análisis forense anonimato antivirus Apple APT atacantes auditoria backup base de datos basura bcp big data biohacking biometría blackhat boletín botnet buscadores byod cajeros captcha censura certificación ciberbullying cibercrimen ciberguerra cissp cloud computing cobit concientización contraseñas control parental correo costos crip criptografía criptomoneda cuántico curiosidades datos personales deep web defacing delitos derechos dni electrónico DoS e-banking educación empresas entrevistas espionaje estadísticas estafas estandares eventos exclusivo exploit firma digital fraude fuga información gestión gigantes gobierno guías hacking hacking car herramientas IA identidad incidentes Industrial infografía informes infosec infraestructuras críticas ingeniería social internet IoT iso itil legislación libros licencias malware menores mensajería metaverso militar mitos móvil navegadores networking opinión osint p2p países patentes PCI pedofilia penetration test phishing piratería políticas pornografía privacidad programación segura propiedad intelectual ransomware Red Team redes sociales res retos rfid riesgos robo rootkit rumor sap scam seg segu-info seguridad física seguridad web sistema operativo SO Móviles software software libre spam tarjetas tecnología tutorial usabilidad videos virtualización voip voto electrónico vulnerabilidades wireless

Sobre Segu-Info...

Segu-Info es un emprendimiento personal de Lic. Cristian Borghello CISSP - CCSK - CSFPC que brinda información sobre Seguridad de la Información desde el año 2000. Segu-Info es la Comunidad de Seguridad de la Información más grande de habla hispana. Cristian Borghello no se hace responsable del contenido o comentarios de terceros.

Copyright © Segu-Info - Ciberseguridad desde 2000 | Lic. Cristian Borghello CISSP - CCSK - CSFPC

Blogger y Segu-Info utilizan cookies. OK