If you want to see what Xint Code reports actually look like, check out the app at code.xint.io We've pre-loaded public scan results for two popular web vulnerability benchmarks (NodeGoat and AltoroJ) and two critical OSS projects (PostgreSQL and QEMU).

Battles of the Planet since 2500 BC to 2015 AD, Every known Battlefield. Work by Nodegoat.

I would like to point to a forthcoming workshop on "Introduction into nodegoat" (nodegoat.net), anyone is welcome, please register per email. igw.uni-bonn.de/de/institut/…

Podes leer el artículo completo aca: laprovittera.com/las-mejores… Pero por supuesto existe una posibilidad de hacer esto totalmente free, 0$, realmente con 0 pesitos. Y no es broma nos basaremos en: Máquinas / imágenes VM y repositorios de laboratorio Metasploitable 2 / Metasploitable 3 — imágenes VM intencionalmente vulnerables que traen servicios web, bases de datos y apps antiguas. OWASP Broken Web Applications (BWA) Project — un bundle de muchas apps vulnerables (Mutillidae, WebGoat, DVWA, etc.) empaquetadas para laboratorio. Web Security Dojo / Bee-box — VM preparada con múltiples aplicaciones vulnerables y herramientas para practicar. VulnHub (máquinas) — repositorio de VMs vulnerables (descargables) tipo CTF/retos; buscar “web” te salen muchas máquinas enfocadas en aplicaciones web. Aplicaciones web vulnerables muy populares Mutillidae / Mutillidae II (OWASP) — app intencionalmente vulnerable, muy usada para aprender OWASP Top10. DVWA (Damn Vulnerable Web Application) — clásica para practicar SQLi, XSS, RCE, etc. bWAPP (buggy Web APP) — gran colección de vulnerabilidades web (más de 100). OWASP WebGoat — laboratorio didáctico con lecciones paso a paso sobre vulnerabilidades. OWASP Juice Shop — aplicación moderna (e-commerce) con muchísimas vulnerabilidades y retos gamificados Damn Vulnerable Web Shop / Vulnerable Web Shop — varias implementaciones que replican una tienda online insegura para practicar ataques a e-commerce. NodeGoat — versión para aplicaciones Node.js con vulnerabilidades intencionales. Security Shepherd — plataforma con retos de seguridad web orientados a aprendizaje seguro. Hackazon — aplicación web tipo e-commerce vulnerable (simula tienda) — muy usada en laboratorios. Vulnerable WordPress (WPScan test sites / old WP plugins vulnerables) — versiones antiguas y plugins inseguros para practicar explotación CMS. DVWA phpMyAdmin vulnerable versions — phpMyAdmin con malas configuraciones / versiones antiguas suele ser buena práctica. Servicios / vectores concretos a desplegar Aplicaciones con WebDAV habilitado (DAV vulnerable setups) — para practicar RCE/explotación de upload/overwrite. Tomcat with manager app (vulnerable configs) — explotar manager/war upload. Legacy PHP apps / custom CRUD apps con inseguridades — encontrar en VulnHub o BWA. Plataformas online y labs TryHackMe — rooms tipo “OWASP Top 10”, “Juice Shop”, “DVWA” — entornos guiados y accesibles online. Hack The Box — retired boxes & web challenges — muchas máquinas web para pentest (requieren suscripción o caja pública). PortSwigger Web Academy — lecciones interactivas (sin VM) para practicar XSS, SQLi, SSRF, etc. Acunetix / Netsparker demo sites (vulnweb / testphp.vulnweb.com) — sitios públicos intencionalmente inseguros para pruebas. PicoCTF: tiene una sección dedicada a máquinas para hacking web Repos / proyectos útiles para montar localmente OWASP SeedLabs — labs y ejercicios para montar. Docker images: muchas de las apps anteriores (DVWA, Mutillidae, Juice Shop, bWAPP, WebGoat, NodeGoat) tienen imágenes Docker oficiales o de la comunidad — muy cómodas para levantar rápido. Evalúo la posibilidad de crear mis propias máquinas y lab de prueba, pero como dije esto es todo 100% a pulmón y ni un cafecito he agregado para que se auto sustente, quiero hacer algo libre, soluciones de pago hay de sobra. Ok, vamos por partes. Claramente orientados a pentesting web Estos son plataformas/apps/retos diseñados principalmente para practicar seguridad web (XSS, SQLi, auth, file upload, etc.): BodgeIt Store bWAPP Damn Insecure and Vulnerable App (DIVA) Damn Vulnerable Web App (DVWA) Exploit KB Vulnerable Web App Gruyere HackTheBox (tiene muchas máquinas, y sí incluye bastantes retos/boxes web; es una plataforma mixta pero con foco real en web también) Hacker101 (incluye CTFs / materiales web) Hacksplaining (explicaciones y ejercicios web) HackThisSite iGoat (OWASP iGoat — práctico para móviles/web) Juice Shop Knock-Knock (si es el reto de web/HTTP) — puede ser específico/pequeño LAMPSecurity / UltimateLAMP / Any LAMP named labs (orientados a stack web) Metasploitable (contiene aplicaciones web vulnerables — vm pensado para pentesting, incluye servicios web) OWASP Mutillidae II OWASP Insecure Web App Project OWASP Vicnum Project / Vicnum Project (ambos orientados a aplicaciones vulnerables, Vicnum incluye web) Owaspbwa (OWASP Broken Web Applications project) Pandora (si es web-app sandbox) — puede variar según implementación PentesterLab (fuerte foco en ejercicios web / exploitation web) PortSwigger (Burp Suite / Web Security Academy — fuerte enfoque web) Security Shepherd (orientado a seguridad web) TryHackMe (plataforma mixta pero con muchas rutas/rooms de pentesting web) Vulnhub (miles de VMs; muchas enfocadas en aplicaciones web vulnerables) WebGoat Web Security Dojo W3CHALLS OWASP Mutillidae II (mencionado ya, lo repito por ser clave) Contienen retos o VMs mixtos pero con secciones/web apps (útiles para pentesting web) Estas plataformas no son exclusivamente “web” pero incluyen retos o máquinas con vulnerabilidades web importantes: Attack-Defense (normalmente CTF/war-game mixto; suele incluir categorías web) CTFlearn (CTF genérico; tiene categoría web) Ctftime (calendario/portal de CTFs — muchos CTFs incluyen retos web) Cyberdefenders (varía; suele tener retos web en algunos eventos) Defend the Web (tiene enfoque web/seguridad de apps) EchoCTF (CTF plataforma; puede incluir web) Google CTF (CTF general; suele incluir retos web) Kioptrix (VMs vulnerables — algunas contienen aplicaciones web) Milnet (puede incluir servicios web en sus VMs) Moth (DVWA-like labs; si te refieres al proyecto Moth de OWASP/others) NETinVM (entornos con múltiples servicios, incluida web) NewBieContest (CTFs newbies con retos variados, suele haber web) OverTheWire / SmashTheStack (mayormente binarios/war games, pero algunos servidores tienen interfaces web en ciertos retos) Pegasus / Pandora / Peruggia / Persistence — pueden tener componentes web en algunos ejercicios (varía por proyecto/edición) Pwn college / PWNABLE / ROP Primer — principalmente binarios/exploit, pero ocasionalmente retos web en CTFs que organizan Root-me (plataforma grande: muchas categorías, incluye sección web) SickOS / VulnOS / Vulnmachines / Vulnhub (VM repositorios — muchas VM con apps web) WarZone (dependiendo de la edición, mezcla incluyendo web) Principalmente NO para pentesting web (o claramente orientados a otras áreas) Estos suelen ser de criptografía, reversing, pwn, redes, OS, retos de programación, o plataformas meta que no están centradas en web: Acid (no estoy seguro del contexto; nombre genérico — ambiguous) Alert to win (desconocido/ambiguo) Bot Challenges (probablemente bot/automation challenges, no exclusivamente web pentest) Brainpan (desconocido/ambiguo) Bricks! (juego/CTF no necesariamente web) CMD Challenge / Command Injection OS (si es command injection puede cruzar con web, pero su nombre sugiere enfoque OS/commands) Crackmes (reversing) CryptoHack / The Cryptopals Crypto Challenges (criptografía) Cyberdefenders (ya lo puse en mixtos; si lo que tenías era otro proyecto, puede ser no-web) Droopy (desconocido) Explotation Education (general exploit education; no exclusivamente web) Flick (desconocido) FristiLeaks (probablemente CTF genérico) GameOver (no necesariamente web) Gibson (puede ser reto de hardware/OS) Hackademic (general) Hacker Security (empresa/foro, no lab web) Hackxor (desconocido) Hellbound Hackers (foro/comunidad, no lab especifico) Holynix (OS/VM oriented) Knock-Knock (ya listé como posible web pequeñito) Kvasir (desconocido) Morning Catch (desconocido) No Exploiting Me (puede ser reto específico, no-web) Peruggia (ambiguous) PRIMER (si es PRIMER pwn/rop, no web) Rattus: Loophole (no es mayormente web; puede ser challenge misc) revesing.kr (reversing) RingZer0 Team Online CTF (CTF genérico — no exclusivamente web) ROP Primer – (ROP / binarios) SecOS (OS-level) SkyTower (ambiguous) SlaveHack (juego) SmashTheTux (Linux/OS boxes) Sidney (ambiguous) Sokar (ambiguous) SpyderSec (probablemente blog/recursos) The ButterFly Security (no es un lab claramente web) The Frequency (ambiguous) The Infernal: Hades (CTF/jeugo específico, no necesariamente web) The Wall (ambiguous) Tr0ll (ambiguous/joke) Underdist (distro OS) Virtual Hacking Lab (más orientado a certificación / pentesting general — contiene web pero es mixto) Wackopicko (ambiguous) Web items already covered (WebGoat, etc.) Xerxes (tool/DoS tool — no pentesting web learning) /dev/random (nombre genérico; ambiguous)

Crea tu laboratorio de pentesting web gratis En este capítulo vas a aprender cómo Crear tu laboratorio de pentesting web gratis. Veremos qué máquinas vulnerables y repositorios usar (bWAPP, Metasploitable, OWASP BWA, Bee-Box, VulnHub, etc.), cómo levantarlas en VirtualBox, y buenas prácticas para que tus VMs funcionen rápido y seguras en tu equipo. Esto es imprescindible en tu carrera como hacker porque la teoría sin práctica no vale: desarrollarás habilidad para identificar vulnerabilidades reales, reproducir ataques, usar herramientas (Burp, Metasploit, scanners) y preparar informes — todo en un entorno controlado y legal. Cómo explique desde un principio este curso va a ser sumamente practico y vamos a ver los laboratorios de INE, Hack the box y Try Hack Me. Ahora es entendible que no tengas acceso a los labs de INE si no estas suscripto. Ni este ni ningún artículo se crea como publicidad ni con el incentivo de que los adquieras, al contrario lo muestro para aquellos que aún no han tenido acceso y que ya sepan a qué se enfrentan. Lo mismo aplica a THM y HTB, con la diferencia de que hay muchas box free que la suscripción es sensiblemente más económica. Pero por supuesto existe una posibilidad de hacer esto totalmente free, 0$, realmente con 0 pesitos. Y no es broma nos basaremos en: Máquinas / imágenes VM y repositorios de laboratorio Metasploitable 2 / Metasploitable 3 — imágenes VM intencionalmente vulnerables que traen servicios web, bases de datos y apps antiguas. OWASP Broken Web Applications (BWA) Project — un bundle de muchas apps vulnerables (Mutillidae, WebGoat, DVWA, etc.) empaquetadas para laboratorio. Web Security Dojo / Bee-box — VM preparada con múltiples aplicaciones vulnerables y herramientas para practicar. VulnHub (máquinas) — repositorio de VMs vulnerables (descargables) tipo CTF/retos; buscar “web” te salen muchas máquinas enfocadas en aplicaciones web. Aplicaciones web vulnerables muy populares Mutillidae / Mutillidae II (OWASP) — app intencionalmente vulnerable, muy usada para aprender OWASP Top10. DVWA (Damn Vulnerable Web Application) — clásica para practicar SQLi, XSS, RCE, etc. bWAPP (buggy Web APP) — gran colección de vulnerabilidades web (más de 100). OWASP WebGoat — laboratorio didáctico con lecciones paso a paso sobre vulnerabilidades. OWASP Juice Shop — aplicación moderna (e-commerce) con muchísimas vulnerabilidades y retos gamificados Damn Vulnerable Web Shop / Vulnerable Web Shop — varias implementaciones que replican una tienda online insegura para practicar ataques a e-commerce. NodeGoat — versión para aplicaciones Node.js con vulnerabilidades intencionales. Security Shepherd — plataforma con retos de seguridad web orientados a aprendizaje seguro. Hackazon — aplicación web tipo e-commerce vulnerable (simula tienda) — muy usada en laboratorios. Vulnerable WordPress (WPScan test sites / old WP plugins vulnerables) — versiones antiguas y plugins inseguros para practicar explotación CMS. DVWA phpMyAdmin vulnerable versions — phpMyAdmin con malas configuraciones / versiones antiguas suele ser buena práctica. Servicios / vectores concretos a desplegar Aplicaciones con WebDAV habilitado (DAV vulnerable setups) — para practicar RCE/explotación de upload/overwrite. Tomcat with manager app (vulnerable configs) — explotar manager/war upload. Legacy PHP apps / custom CRUD apps con inseguridades — encontrar en VulnHub o BWA. Plataformas online y labs TryHackMe — rooms tipo “OWASP Top 10”, “Juice Shop”, “DVWA” — entornos guiados y accesibles online. Hack The Box — retired boxes & web challenges — muchas máquinas web para pentest (requieren suscripción o caja pública). PortSwigger Web Academy — lecciones interactivas (sin VM) para practicar XSS, SQLi, SSRF, etc. Acunetix / Netsparker demo sites (vulnweb — sitios públicos intencionalmente inseguros para pruebas. PicoCTF: tiene una sección dedicada a máquinas para hacking web Repos / proyectos útiles para montar localmente OWASP SeedLabs — labs y ejercicios para montar. Docker images: muchas de las apps anteriores (DVWA, Mutillidae, Juice Shop, bWAPP, WebGoat, NodeGoat) tienen imágenes Docker oficiales o de la comunidad — muy cómodas para levantar rápido. Evalúo la posibilidad de crear mis propias máquinas y lab de prueba, pero como dije esto es todo 100% a pulmón y ni un cafecito he agregado para que se auto sustente, quiero hacer algo libre, soluciones de pago hay de sobra. Ok, vamos por partes.

Practica en Try Hack Me DNS en detalle (DNS in Detail) Cómo explique desde un principio este curso va a ser sumamente practico y vamos a ver los laboratorios de INE, Hack the box y Try Hack Me. Ahora es entendible que no tengas acceso a los labs de INE si no estas suscripto. Ni este ni ningún artículo se crea como publicidad ni con el incentivo de que los adquieras, al contrario lo muestro para aquellos que aún no han tenido acceso y que ya sepan a qué se enfrentan. Lo mismo aplica a THM y HTB, con la diferencia de que hay muchas box free que la suscripción es sensiblemente más económica. Pero por supuesto existe una posibilidad de hacer esto totalmente free, 0$, realmente con 0 pesitos. Y no es broma nos basaremos en: Máquinas / imágenes VM y repositorios de laboratorio Metasploitable 2 / Metasploitable 3 — imágenes VM intencionalmente vulnerables que traen servicios web, bases de datos y apps antiguas. OWASP Broken Web Applications (BWA) Project — un bundle de muchas apps vulnerables (Mutillidae, WebGoat, DVWA, etc.) empaquetadas para laboratorio. Web Security Dojo / Bee-box — VM preparada con múltiples aplicaciones vulnerables y herramientas para practicar. VulnHub (máquinas) — repositorio de VMs vulnerables (descargables) tipo CTF/retos; buscar “web” te salen muchas máquinas enfocadas en aplicaciones web. Aplicaciones web vulnerables muy populares Mutillidae / Mutillidae II (OWASP) — app intencionalmente vulnerable, muy usada para aprender OWASP Top10. DVWA (Damn Vulnerable Web Application) — clásica para practicar SQLi, XSS, RCE, etc. bWAPP (buggy Web APP) — gran colección de vulnerabilidades web (más de 100). OWASP WebGoat — laboratorio didáctico con lecciones paso a paso sobre vulnerabilidades. OWASP Juice Shop — aplicación moderna (e-commerce) con muchísimas vulnerabilidades y retos gamificados Damn Vulnerable Web Shop / Vulnerable Web Shop — varias implementaciones que replican una tienda online insegura para practicar ataques a e-commerce. NodeGoat — versión para aplicaciones Node.js con vulnerabilidades intencionales. Security Shepherd — plataforma con retos de seguridad web orientados a aprendizaje seguro. Hackazon — aplicación web tipo e-commerce vulnerable (simula tienda) — muy usada en laboratorios. Vulnerable WordPress (WPScan test sites / old WP plugins vulnerables) — versiones antiguas y plugins inseguros para practicar explotación CMS. DVWA phpMyAdmin vulnerable versions — phpMyAdmin con malas configuraciones / versiones antiguas suele ser buena práctica. Servicios / vectores concretos a desplegar Aplicaciones con WebDAV habilitado (DAV vulnerable setups) — para practicar RCE/explotación de upload/overwrite. Tomcat with manager app (vulnerable configs) — explotar manager/war upload. Legacy PHP apps / custom CRUD apps con inseguridades — encontrar en VulnHub o BWA. Plataformas online y labs TryHackMe — rooms tipo “OWASP Top 10”, “Juice Shop”, “DVWA” — entornos guiados y accesibles online. Hack The Box — retired boxes & web challenges — muchas máquinas web para pentest (requieren suscripción o caja pública). PortSwigger Web Academy — lecciones interactivas (sin VM) para practicar XSS, SQLi, SSRF, etc. Acunetix / Netsparker demo sites (vulnweb / testphp.vulnweb.com) — sitios públicos intencionalmente inseguros para pruebas. PicoCTF: tiene una sección dedicada a máquinas para hacking web Repos / proyectos útiles para montar localmente OWASP SeedLabs — labs y ejercicios para montar. Docker images: muchas de las apps anteriores (DVWA, Mutillidae, Juice Shop, bWAPP, WebGoat, NodeGoat) tienen imágenes Docker oficiales o de la comunidad — muy cómodas para levantar rápido. Evalúo la posibilidad de crear mis propias máquinas y lab de prueba, pero como dije esto es todo 100% a pulmón y ni un cafecito he agregado para que se auto sustente, quiero hacer algo libre, soluciones de pago hay de sobra. Ok, vamos por partes. En THM este es el inicio de ruta, si pueden, háganlo, no subestimen el tener buenas bases. Aunque en este caso no es una gran base pero es mejor que nada.

#HappeningNow ✨ The #GrECI project is hosting a training workshop on #Nodegoat software, titled "Exploring Spatial and Network Data in Nodegoat" 📊🌍 today at the Library and Resource Center of the @UCYOfficial.

Para quien ande por Zaragoza este 23 de enero: Que sepa que organizamos un seminario en el que los creadores de la herramienta para humanidades Nodegoat, que vienen desde los Países Bajos, nos enseñarán cómo aplicarla a nuestros proyectos de historia, literatura, etc. 🐐

I am excited about such a message: Dear Mrs Kubiak-Schneider, I am pleased to tell you that your work has now been accepted for publication in Open Archaeology ( #OpenAccess ). So soon you will learn more about using @nodegoat in #epigraphy research @AlAt_GodsPeople results .

CYBERSECURITY TIPS FOR THE DAY, TODAY'S CYBERSECURITY TIPS, IS A LIST OF TOP-TEN (10) FREE RECIPES FOR RED TEAMERS AND PENETRATION TESTERS TO LEARN AND PRACTISE MOBILE AND WEBAPPLICATION VULNERABILITIES HACKING AND PENTESTING: If you desire to simulate or practise a real-life Vulnerable Web and Mobile APPLICATION testing, then this thread is for you. DISCLAIMER: The analysis of these resources are based on two factors our personal experience using them, and research on information about them. Fixitgearware Security is in no way affiliated to these platforms, nor sponsored by them at the time this post is published, and we believe learning and using these resources to hone and perfect your hacking skills are for and solely for Ethical Purposes. In the eventuality that you derail from ethical into non-ethical practises in accordance with the Laws of Cybersecurity Practises, and Code of Conduct, FixitGearWare Security, will not be held responsible for any verdict passed by the Laws of the countries whose cyber-laws were infringed on, or whose facility were compromised from knowledge gained by learning using these resources, or any Federal Laws, that is applicable. – FixitGearWare Security 2024. 1. Webgoat & Webwolf: Short-Description: Test your wits, and smartness by practicing webapplication hacking using Webgoat. This recipe will boost your skills on how to search for things via inspect element, and most importantly how to think outside the box (think deeply, there is something we are trying to communicate here). Link To Resource: github.com/WebGoat/WebGoat/r… #webapplicationSecurity #EthicalHacking #Cybersecurity #webgoat #webwolf #Owasp #JuiceShop #PortswiggerAcademy #Portswigger #OwaspMutillidae #HTB #HackTheBox #DVWA #bWAPP #Google #GoogleGruyere #OwaspNodeGoat #NodeGoat #NodeJS #SecurityShepherd

Zaujalo😮US VB se účastnily největšího počtu válek/Vyplynulo to z analýzy tvůrců projektu Nodegoat/všechny bitvy v historii za 2,5tis let existence lidstva/na interaktivní mapě/Britové/500let/Evropa/přes 70 velkých válek/US/300 let/více než 150 válek - Rusko 22...😳

Projekt Nodegoat: Die Briten haben in den letzten 500 Jahren mehr als 70 größere Kriege auf dem Kontinent angezettelt. Die USA waren in den letzten 300 Jahren in über 100 Kriege verwickelt. Russland hingegen in nur 22 Konflikten. Frankreich, Deutschland, die Niederlande ?!

🟥 🇺🇸 🇬🇧 Thread 🧵 👇🏻 Die USA & Großbritannien waren in den letzten Jahrhunderten in die meisten Kriege verwickelt Dies wurde, aus der Analyse der Macher des Nodegoat-Projekts, bekannt. Mit Hilfe eines Algorithmus, stellten die Programmierer alle historischen Schlachten...

🇺🇸🇬🇧 ここ数世紀で最も多くの戦争を戦ったのはアメリカとイギリスである。 これは、Nodegoatプロジェクトのクリエイターたちによる分析から明らかになった。 プログラマーたちは、人類が誕生してから2500年以上にわたる歴史上のすべての戦いを、あるアルゴリズムを使ってインタラクティブな地図上に表示した。 アナリストたちは12,703件の戦争を調査し、そのうち8,000件は文書化することができた。 その結果、歴史上最も好戦的な国はフランス、ドイツ、オランダ、イギリスであることが判明した。 英国は過去500年間に大陸で70以上の大きな戦争を起こした。 アメリカは過去300年間に100以上の戦争に関与している。 ロシア - 22の紛争に。

📢 Another @nodegoat workshop for beginners and advanced users, hosted by our colleagues @GhentCDH on October 24th. Don’t miss out on this opportunity and register soon, since places are limited! #DigitalHumanities

MANTOは古代ギリシア神話に関連する土地を地図に示して、そこから神話に関してたくさん勉強・研究できるすごいサイトです。ヨーテボリ大学のデジタル・ヒューマニティーズ・センターがNodegoatで作っています。 manto.unh.edu/viewer.p/60/26…

It was a great workshop with @jacomyma and @nodegoat team at #HNR2024 in @unil campus. Thanks for your hospitality @HNR_org @GrandjeanMartin

This afternoon, Pim van Bree and Geert Kessels introduce us to @nodegoat, a network analysis tool designed for historians. #HNR2024

sumber dr bbc sama nodegoat kalo benua eropa paling banyak perang bararti inggris termasuk 'hobi' buat kekacauan

Am Freitag bei "From Books to Bytes": Kathleen Schlütter gibt Einblicke in Nodegoat als Tool für historische Forschungen. 📅 : 24.05.2024, 10:00-11:30 📍: Virtuell 🌍: bit.ly/books2bytes #Nodegoat #Präsentation #DigitalHistory #NFDI4Memory #FromBooksToBytes