Aplicação Web Vulnerável BodgeIT para Testes de Penetração

Todos que trabalham como profissionais de segurança e os que tem interesse em ingressar nesta área, sabem que há muitas aplicações Web vulneráveis​​, tais como Jarlsberg, WackoPicko, Damn Vulnerable Web Application (DVWA), Vicnum, e outros. Nessa sequência de tantas ferramentas, os pentesters podem contar com uma outra aplicação que é vulnerável, e está pronta para ser explorada: trata-se da BodgeIt Store, que atualmente é destinada a pessoas que estão aprendendo a lidar com testes de penetração.


Características da Aplicação:

O BodgeIT é muito fácil de instalar - apenas requer Java e um motor de servlet, por exemplo, Tomcat; Self Contained (sem dependências adicionai); Facilidades de mudanças através do método on-the-fly, todas as funcionalidades são implementadas em JSPs, de forma que nenhum IDE seja necessário.

Além das funcionalidades citadas acima, a ferramenta BodgeIT é multiplataforma e open source. Ela inclui vulnerabilidades mais relevantes como Cross-Site Scripting (XSS), SQL Injection, Cross-Site Request Forgery (CSRF), Debbug Code e Lógica de Vulnerabilidade de Aplicativos. Futuramente, a aplicação contará com requisições AJAX e maior número de vulnerabilidades.


Saiba Mais:

[1] BodgeIT https://code.google.com/p/bodgeit/downloads/list