Algunas de sus características y características:
Fácil de instalar - sólo requiere java y un motor servlet, por ejemplo Tomcat
Autónomo (sin dependencias adicionales distintas a 2 en la línea de arriba)
Fácil de cambiar sobre la marcha - toda la funcionalidad se implementa en JSP, por lo que no requiere IDE
Cruz plataforma
El código abierto
No db separada para instalar y configurar - que utiliza una 'memoria' db que es automáticamente (re) inicia en el arranque
Todo lo que necesitas hacer es descargar y abrir el archivo zip, y luego extraer el archivo war en el directorio webapps de su motor de servlets favorito.
A continuación, dirija su navegador a (por ejemplo) http://localhost:8080/bodgeit
Puede que le resulte más fácil encontrar vulnerabilidades utilizando una herramienta de prueba de lápiz.
Si usted no tiene un favorito, me gustaría recomendar el Proxy Zed Attack (para la que yo soy el líder del proyecto).
El Bodge guardarlo incluyen las vulnerabilidades significativas siguientes:
Cross Site Scripting
SQL injection
Oculta (pero sin protección) contenido
Cross Site Request Forgery
Depurar código
Referencias inseguras a objetos
Vulnerabilidades de las aplicaciones lógicas
Web y Descargas: http://code.google.com/p/bodgeit/
0 comentarios:
Publicar un comentario