WebGoat是OWASP組織研制出的用于進(jìn)行web漏洞實(shí)驗(yàn)的應(yīng)用平臺伸头,用來說明web應(yīng)用中存在的安全漏洞,它是運(yùn)行在java虛擬機(jī)上的舷蟀。WebGoat提供很多安全課程恤磷。官方描述為:“test vulnerabilities commonly found in Java-based applications that use common and popular open source components”
用另一種說法是:怎么hack java web應(yīng)用。下面記錄了在Ubuntu安裝WebGoat的步驟野宜。
WebGoat是基于Java的應(yīng)用扫步,所以你需要安裝Java JRE⌒僮樱可以使用如下命令安裝:
$ sudo apt-get install default-jre
查看Java版本:
$ java -versionjava version "1.7.0_95"OpenJDK Runtime Environment (IcedTea 2.6.4) (7u95-2.6.4-0ubuntu0.14.04.1)OpenJDK 64-Bit Server VM (build 24.95-b01, mixed mode)
下載WebGoat:
$ wget https://s3.amazonaws.com/webgoat-war/webgoat-container-7.0-SNAPSHOT-war-exec.jar
運(yùn)行WebGoat:
$ java -jar webgoat-container-7.0-SNAPSHOT-war-exec.jar
WebGoat使用8080端口河胎,訪問http://localhost:8080/WebGoat:
可以使用guest用戶登錄,也可以使用webgoat用戶登錄虎敦。登錄進(jìn)去之后游岳,你可以看到很多教程:
