在Ubuntu上安装使用WebGoat

WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞,它是运行在java虚拟机上的。WebGoat提供很多安全课程。官方描述为:“test vulnerabilities commonly found in Java-based applications that use common and popular open source components”

用另一种说法是:怎么hack java web应用。下面记录了在Ubuntu安装WebGoat的步骤。

WebGoat是基于Java的应用,所以你需要安装Java JRE。可以使用如下命令安装:

查看Java版本:

下载WebGoat:

运行WebGoat:

WebGoat使用8080端口,访问http://localhost:8080/WebGoat:

Screen Shot 2016-02-24 at 10.17.28

可以使用guest用户登录,也可以使用webgoat用户登录。登录进去之后,你可以看到很多教程:

Screen Shot 2016-02-24 at 10.19.29

Screen Shot 2016-02-24 at 10.23.56

例如,上面是SQL注入教程。

WebGoat是很好的学习工具,但是不要用你学到的知识去攻击不属于你的系统。重点是了解黑客的攻击方法,一旦你知道了他们的攻击手法,你就可以更好的保护你的系统。

想要获得更多信息,去webgoat项目wiki:https://github.com/WebGoat/WebGoat/wiki。

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注