*XSS(includes Flash Based xss)
*Clickjacking
*SSRF
*File Inclusion
* Code Execution
*Insecure Direct Object Reference
*Unrestricted File Upload vulnerability
*Open URL Redirection
*Server Side Includes(SSI) Injection
ويكفي من اجل إستخدام هذه المنصة ان يتواجد في حاسوبك برنامج WAMPP او XAMPP والذي سيحول حاسوبك إلى سرڤر ، بعد ذلك تقوم بفك الضغط عن ملف btslap.zip تم تنسخه إلى المسار الرئيسي في السرڤر . ومن اجل تتبيث المنصة يجب عليك الذهاب إلى هذا الرابطhttp://localhost/btslab/setup.php في متصفحك تم بعد ذلك تتبع التعليمات . بعد التتبيث ستتمكن من ولوج المنصة من خلال الرابط http://localhost/btslab لتشرع في إختبار معضم الثغرات الامنية بها. طبعا هذه المنصة يتم تحديثها بشكل دوري ويتم إضافتة اليها ثغرات امنية اخرى .
أتمنى ان اكون قد وفقت في إرضاء شغف وحب من يهتم بهذا الميدان ، خصوصا المبتدئين منهم وفي حالة وجود اي إستفسار او توضيح حول هذه التدوينة يمكنك طرحه في التعليقات .
تحميل :BTS Pentesting Lab
اكتشاف المزيد من مجلة الشرقية الاقتصادية
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.