⚠ VULNERABLE BY DESIGN

⬡ PenLab

Laboratorio de pentesting en vivo · DVWA · OWASP Juice Shop · Terminal WebSocket

status: ONLINE
targets: 2 activos
uptime: 24/7
websocket: demo mode

Objetivos disponibles

🎯
LIVE

DVWA

https://mybestia.com/dvwa/

Damn Vulnerable Web Application. App PHP clásica con niveles de seguridad ajustables. Ideal para aprender exploits web fundamentales.

SQL InjectionXSSCSRFFile UploadCommand Injection
Abrir DVWA
🧃
LIVE

OWASP Juice Shop

https://mybestia.com/juiceshop/

E-commerce moderno en Node.js + Angular con más de 100 vulnerabilidades OWASP Top 10. Scoreboard integrado. Nivel avanzado.

Broken AuthXXEInjectionSSRFPath Traversal+95 más
Abrir OWASP Juice Shop

Terminal WebSocket

kali@penlab — DVWA
┌──(kali㉿penlab)-[~]
└─$ whoami
kali
┌──(kali㉿penlab)-[~]
└─$ nmap -sV mybestia.com
Starting Nmap scan...
80/tcp open http nginx 1.27.3
443/tcp open https nginx 1.27.3
3000/tcp open http Node.js (Juice Shop)
8080/tcp open http Apache/PHP (DVWA)
┌──(kali㉿penlab)-[~]
└─$
└─$

⚠️ Terminal en modo demo. Acceso WebSocket real: ssh [email protected] -p 2222