Todos que trabalham como profissionais de segurança e os que tem interesse em ingressar nesta área, sabem que há muitas aplicações Web vulneráveis, tais como Jarlsberg, WackoPicko, Damn Vulnerable Web Application (DVWA), Vicnum, e outros. Nessa sequência de tantas ferramentas, os pentesters podem contar com uma outra aplicação que é vulnerável, e está pronta para ser explorada: trata-se da BodgeIt Store, que atualmente é destinada a pessoas que estão aprendendo a lidar com testes de penetração.
Características da Aplicação:
O BodgeIT é muito fácil de instalar - apenas requer Java e um motor de servlet, por exemplo, Tomcat; Self Contained (sem dependências adicionai); Facilidades de mudanças através do método on-the-fly, todas as funcionalidades são implementadas em JSPs, de forma que nenhum IDE seja necessário.
Além das funcionalidades citadas acima, a ferramenta BodgeIT é multiplataforma e open source. Ela inclui vulnerabilidades mais relevantes como Cross-Site Scripting (XSS), SQL Injection, Cross-Site Request Forgery (CSRF), Debbug Code e Lógica de Vulnerabilidade de Aplicativos. Futuramente, a aplicação contará com requisições AJAX e maior número de vulnerabilidades.
Saiba Mais:
[1] BodgeIT https://code.google.com/p/bodgeit/downloads/list