WebGoat渗透测试漏洞练习平台

2019-06-2314:16:06 发表评论

WebGoat渗透测试漏洞练习平台

工具介绍

WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。WebGoat提供了一系列web安全学习的教程,某些课程也给出了视频演示,指导用户利用这些漏洞进行攻击。

平台安装

一、

下载运行包WebGoat-6.0-exec-war.jar,然后运行 java -jar WebGoat-6.0-exec-war.jar,打开本机浏览器访问:http://localhost:8080/WebGoat 。

二、

下载得到WebGoat-Master.tar.gz,复制到/var/www里解压,得到WebGoat-master项目目录,

因为虚拟机启动时tomcat已经运行了,所以要先停止服务,再用mvn启动。将几个过程写成批处理:

cat >~/run_webgoat6.sh<<EOF
/etc/init.d/tomcat6 stop
cd /var/www/WebGoat-master
mvn clean tomcat:run-war
EOF

这样,WebGoat5.4和6两个版本就是虚拟机里共存了。开机以后不运行run_webgoat6.sh脚本,则启动webgoat5.4,运行了以后再从主界面进入就可以play了!

项目地址

发表评论

请登陆后发表评论