Mutillidae è un software sviluppato dalla fondazione OWASP per acconsentire a tutti gli appassionati di sicurezza informatica di testare in locale le 10 principali vulnerabilità raccolte nella famosa graduatoria “OWASP Top 10“.

In particolare è possibile effettuare dei test di:

  • SQL Injection
  • XSS
  • Broken Authentication and Session Management
  • Insecure Direct Object References
  • Cross Site Request Forgery (CSRF)
  • Security Misconfiguration
  • Insecure Cryptographic Storage
  • Failure to Restrict URL Access
  • Insufficient Transport Layer Protection
  • Unvalidated Redirects and Forwards

Mutillidae può essere installato su Linux, Windows e Mac utilizzando XAMPP (una distribuzione di Apache di facile installazione contenente MySQL, PHP e Perl), permettendo all’utente una facile e veloce installazione senza compromettere eventuali server dedicati alla distribuzione di siti internet.

Mutillidae contiene decine e decine di vulnerabilità e anche i principali suggerimenti su come sfruttare o correggere le vulnerabilità, possiamo così creare rapidamente il nostro Hack-Lab e magari lanciare qualche gara tra amici. Viene utilizzato nei corsi di laurea di sicurezza informatica, da istituti di formazione o nei principali corsi promossi dalla OWASP.

Un utente intento ad imparare ad usare un software di security scanner (Es. W3af, Websecurify, SqlMap, ecc ecc) o a sfruttare una vulnerabilità potrà così caricare in locale Mutillidae, avviarlo XAMPP ed iniziare a fare i propri test.

È possibile scaricare Mutillidae attraverso SourceForge: http://sourceforge.net/projects/mutillidae/ oppure vedere dei video dimostrativi sul canale ufficiale di YouTube.