安信华Web弱点演示系统介绍
安信华Web弱点演示系统基于知名WEB弱点测试系统DVWA1.0.7,由独自等待汉化,ay暗 影提供软件封装,在原版的基础上增加了不安全的验证码及 webservice命令执行功能,修正了原版程序中的部分错误,并且提供了低安全级别下的各个项目的测试方法,希望能为web安全初学者提供一点帮助; 相对于更加知名的WebGoat,我们认为dvwa更便于初学者学习,为了国内的web安全测试人员学习方便,我们已经利用业余时间对界面进行汉化,汉化 界面达到95%以上,部分未汉化的部分不影响使用,由于是个人完成,可能部分汉化不理想,大家可以给我反馈。
邮箱:[email protected] 网站:https://www.waitalone.cn/
安信华web弱点演示系统基于DVWA1.0.7汉化而来,相对于原版本修改如下功能:
1、全界面汉化,包括介绍及相应的说明,更适合国内使用。
2、新增加不安全的验证码测试模块。
3、新增webservice代码执行。
4、增加每个项目的测试方法(低安全级别)。
5、修正不安全验证中密码更改失效问题。
6、解决原版中文乱码问题。
7、增加了暴力破解视频
8、修改命令执行代码中的错误,原版基于linux测试,汉化版则是在windows下面测试。
软件已经由ay暗影封装,集成了php,mysql,apache,安装好就可以直接使用了。
如果在测试存储型跨站的时候遇到 Incorrect string value 请将Mysql的字符集改为gbk即可。请参考此文章, 把utf8改为gbk即可。
如果使用IIS,在观看暴力破解视频的时候可能会遇到 We are unable to connect ……的问题导致视频播放不了,请在IIS中添加MIME类型,新增 MP4 MIME类型为: application/octet-stream
新版本下载地址:
非集成版下载,纯净DVWA1.0.7汉化版源码下载,适用于已经有php+mysql环境的用户
安装方法请将源文件解压放于你的web目录,更改config/config.inc.php文件里面的相关内容为你自己的root密码即可。
Dvwa1.0.7汉化版源码下载地址:
默认登陆用户名为:admin
默认登陆密码为:password
from www.waitalone.cn.thanks for it.
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论