Salta al contenuto principale

sicurezza informatica

WebGoat è un'applicazione web Java volutamente vulnerabile creata da OWASP, pensata per l'insegnamento della sicurezza delle applicazioni web.

Funzionalità principali

  • Lezioni interattive su vulnerabilità comuni
  • Ambiente completo e sicuro per esercitarsi
  • Compatibile con Docker

sqlmap è uno strumento open source per rilevare e sfruttare automaticamente vulnerabilità di SQL injection nei database. È pensato per automatizzare il processo di rilevamento e sfruttamento, ed è utilizzato frequentemente nei penetration test web.

Funzionalità principali

OWASP Juice Shop è una delle applicazioni web più insicure mai realizzate – ed è intenzionale. Serve come piattaforma per la formazione alla sicurezza delle applicazioni web in modo moderno e gamificato.

Funzionalità principali

  • Simulazione di oltre 100 vulnerabilità reali
  • Interfaccia moderna e realistica
  • Modalità CTF (Capture The Flag)

DVWA è una web application deliberatamente vulnerabile progettata per test di sicurezza ed esercitazioni di ethical hacking. È ideale per imparare e praticare attacchi comuni in un ambiente controllato.

Funzionalità principali:

  • Simulazione di vulnerabilità web (SQLi, XSS, CSRF, ecc.)
  • Interfaccia semplice con livelli di difficoltà
  • Ambiente di test sicuro