Afina tus habilidades de penetración web con Mutillidae
Multillidae es otro de los proyectos con los que podemos jugar y afinar nuestras técnicas de penetración web. Es un proyecto multiplataforma escrito en PHP y que se puede instalar usando XAMPP. También está disponible en la distribución Samurai WTF
Este proyecto cubre todas las vulnerabilidades recogidas en el OWASP Top 10.
Puedes descargar el proyecto desde aquí.
Como extra, en youtube puedes encontrar un canal (@webpwnized) (desarrollador actual del proyecto) con gran cantidad de vídeo tutoriales sobre esta plataforma. También puedes acceder a dichos vídeos desde la web de irongeek (creador inicial de Mutillidae).
La lista de los vídeos es la siguiente:
-
Explanation Of HTTPonly Cookies In Presense Of Cross Site Scripting
-
Demonstration Of Frame Busting Javascript And X-Frame Options Header
-
Basics Of Web Request And Response Interception Using Burp Suite
-
Automate SQL Injection Using SQLMap To Dump Credit Cards Table
-
Command Injection To Dump Files Start Services Disable Firewall
-
How To Exploit Local File Inclusion Vulnerability Using Burp Suite
-
HTML Injection To Popup Fake Login Form And Capture Credentials
-
Two Methods To Steal Session Tokens Using Cross Site Scripting
-
Basics Of Using SQL Injection To Read Files From Operating System
-
Basics Of Injecting Cross Site Script Into HTML Onclick Event
-
Comparing Burp Intruder Modes Sniper Battering RAM Pitchfork Cluster Bomb
-
How To Import Nessus Scans Into Metasploit Community Edition
-
Basics Of Exploiting Vulnerabilities With Metasploit Community Edition
-
Sending Persistent Cross Site Scripts Into Web Logs To Snag Web Admin
-
Quick Start Overview Of Useful Pen-Testing Addons For Firefox
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec