WABANK – OWASP Top 10 testing

WABANK is deliberately vulnerable web application for security testing according OWASP Top 10 report. Application is free for non commercial usage only.

 

 

 

 


Download

Alpha version is available WABANK 1.0.beta.zip (381 downloads)

How to start?

  • Download zip and extract it (Hackerlab-WABANK-1-0-alpha.zip).
  • Follow installation steps in README.TXT for Debian/Ubuntu linux.
  • Logon credentials admin/admin will give you access to “debug panel”.
  • Use tool OWASP ZAP or Burp Suite for vulnerability testing.

OWASP Top 10

WABANK application contains the following vulnerabilities according OWASP Top 10.

A2-Broken Authentication and Session Management
A4-Insecure Direct Object References
A6-Sensitive Data Exposure
A7-Missing Function Level Access Control
A9-Using Known Vulnerable Components
A10-Unvalidated Redirects and Forwards

Blog

Contacts

10 kroků pro bezpečný web

Ať už si stavíte malý blog, eshop nebo dáváte agentuře vyrobit „mikrosajtu“, budete řešit zabezpečení svého webu před útoky z internetu. V následujících odstavcích se dozvíte,…

Read more

OSCP – Cesta k certifikaci

V tomto příspěvku se bych se rád podělil o tipy, jak se připravit na OSCP certifikaci. Na úvod řeknu, že jsem začínal jako vývojář a…

Read more

WABANK – OWASP Top 10 testing

WABANK is deliberately vulnerable web application for security testing according OWASP Top 10 report. Application is free for non commercial usage only.      …

Read more

Kontakty

+420 739 639 132

Petr Juhaňák
V Poli 547
517 71 České Meziříčí
Czech Republic

IČO 01259041