简介WebGoat是OWASP组织研制出的用于进行web漏洞实验的Java靶场程序,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。WebGoat提供了一系列web安全学习的教程,某些课程也给出了视频演示,指导用户利用这些漏洞进行攻击。 GitHub地址:https://github.com/WebGoat/WebGoat 安装Web Application Project1、下载OWASP
2、下载/安装VMware Workstation Pro 3、将下载好的OWASP解压缩,使用虚拟机打开,用户名root,密码owaspbwa,默认IP地址会在开机时提示
4、浏览器输入提示的IP地址http://192.168.x.x/
第一个就是WebGoat,除了WebGoat还有DVWA、bwapp等web渗透环境。
Windows下安装WebGoat1、Java环境 2、安装WebGoat 解压文件,复制tomcat文件夹路径,设置环境变量:
3、以管理员身份运行命令提示符,进入WebGoat中tomcat的bin目录下,输入service.bat install
4、进入WebGoat目录,打开webgoat批处理文件
5、浏览器访问http://localhost:8080/WebGoat/attack即可弹出WebGoat登录页面
6、Start WebGoat进入WebGoat页面
参考 https://mp.weixin.qq.com/s/e2pl42Zx_X5KV3yfR8uJ5w |
|
|
