bWAPP介绍

• bWAPP，或者是一个有缺陷的Web应用程序，是一个免费的，开源的故意不安全的Web应用程序。
• 它可以帮助安全爱好者，开发人员和学生发现并防止Web漏洞。
• bWAPP准备进行成功的渗透测试和道德黑客攻击项目。
• 是什么让bWAPP如此独特？ 好吧，它有超过100个网络漏洞！
• 它涵盖了所有主要的已知网络错误，包括OWASP十大项目的所有风险。
• bWAPP是一个使用MySQL数据库的PHP应用程序。 它可以通过Apache / IIS和MySQL托管在Linux / Windows上。 它也可以与WAMP或XAMPP一起安装。
• 摘自官网，官网地址：http://www.itsecgames.com/

安装环境

• 操作系统：Kali Linux 2018
• Docker（安装方式可在本站搜索）

安装步骤

1:拉取bWAPP镜像

docker pull raesene/bwapp

2:运行

run -d -p 80:8089 raesene/bwapp

• 运行bWAPP并将容器80端口映射为本地8089端口。

3：访问

• 访问地址为：http://localhost:8089
• 默认帐号密码为：bee/bug