Vicnum – mais uma aplicação web vulnerável

Vicnum é um projecto OWASP semelhante ao DVWA e ao Jarlsberg.

É uma aplicação web flexível vulnerável a falhas como XSS, SQL Injection e manipulação de sessões.
Vicnum foi implementado utilizando LAMP, Perl e PHP, deste modo é possível trabalhar com as duas linguagens.

Vicnum é fácil de instalar e usar.
Algumas particularidades da aplicação:

  • Pode ser modificado para testar novas vulnerabilidades e novas defesas;
  • Usar para testar uma WAF ou IDS;
  • Testar a fiabilidade de um software de auditoria de segurança.

Porque não tentar?

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?