Webgoat
WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,你可以把它看成一个web漏洞渗透与防御的实验环境,也可以作为各个脚本小子们提高自己入侵能力又不至于被网警惹上麻烦的一个好方法,总之,不管是白帽子还是黑帽子,webgoat都是不二之选。
安装
注:Webgoat与jdk8兼容的很好,和jdk9不和。
下载:https://github.com/WebGoat/WebGoat/releases
webwolf是为方便攻击者给配套的一个网站,有些情况攻击者会需要自己的一个网站来配合,比如你需要远程包含一个文件等;觉得需要则可一起下载。
存放到自己想放的目录即可,比如我这里放到/opt目录。
默认监听127.0.0.10:8080地址,如果想修改ip和端口可在启动时指定相应参数,如:
java -jar webgoat-server-8.0.0.M14.jar --server.port=8000 --server.address=0.0.0.0
成功启动后,使用浏览器进行访问:
注册登录:
