OWASP Mutillidae II
Zur Navigation springen
Zur Suche springen
OWASP Mutillidae II – Eine weitere anfällige Web-Anwendung
- OWASP Mutillidae II ist eine kostenlose, quelloffene, absichtlich angreifbare Webanwendung,
- Sie stellt ein Ziel für Web-Sicherheits-Enthusiasten da.
- Mutillidae kann unter Linux und Windows mit LAMP, WAMP und XAMMP installiert werden.
- Mutillidae hat über 40 Schwachstellen und Herausforderungen.
- Es enthält mindestens eine Schwachstelle für jede der OWASP Top Ten 2007, 2010, 2013 und 2017
- Das System kann mit einem einzigen Klick auf die Schaltfläche „Setup“ auf die Standardeinstellungen zurückgesetzt werden
- Benutzer kann zwischen sicheren und unsicheren Modi wechseln
- Wird in Sicherheitskursen für Hochschulabsolventen, in Web-Sec-Schulungen von Unternehmen
- Und auch und als „Assessor-Beurteilungsziel“ für Schwachstellensoftware verwendet
Docker Installation
- apt install docker.io
mutillidae start
- docker run -d -p 81:80 -p 444:443 --name mutillidae bltsec/mutillidae-docker
mutillidae stop
- docker stop mutillidae
Access
- https://<IP>:<YourPort>/mutillidae
Beispiele
Neueres Image
- sudo curl -L "https://github.com/docker/compose/releases/download/1.26.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
- chmod +x /usr/local/bin/docker-compose
- git clone https://github.com/webpwnized/mutillidae-docker
- cd mutillidae-docker
- docker-compose up -d