Bee-Box 虚拟机下载及安装
Bee-Box 虚拟机下载及安装
Bee-box官方称呼BWAPP,buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵盖了所有主要的已知Web漏洞,包括OWASPTop10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。
1. 安装bee-box v1.6镜像到VMware(将压缩包解压,在VM中打开虚拟机文件即可)
链接:https://pan.baidu.com/s/1pdUYQ-IyMAn5wXAosgHhxA 密码:t0kv (已贴链接,也可以自行下载https://sourceforge.net/projects/bwapp/files/bee-box/)
开机页面如下:
2. 登陆Bee-box
方法(1)在虚拟机内部,点击Firefox,默认跳到本地站点,登录:bee/bug;安全等级可选;低-中-高
方法(2)查看虚拟机IP,在物理机浏览器登陆此 IP,点击第一个bWAPP,登录:bee/bug;安全等级可选;低-中-高
注意事项:
拿到的系统默认键盘是乱序的,可以查看我的另一篇博客,解决Bee-Box 键盘乱序问题(超详细)
https://blog.****.net/qq_40606798/article/details/82500514