OWASP WebGoat + WebScarab
鬼仔注:看到TR那里放了几个链接,这里来个详细的,我英文很烂,就不翻译了。
一、OWASP WebScarab Project
a tool for performing all types of security testing on web applications and web services
下载地址:OWASP Source Code Center at Sourceforge
安装方法:
Linux: java -jar ./webscarab-selfcontained-[numbers].jar
Windows: double-click the installer jar file
A Mac OS X package of the latest version can usually be found on Corsaire’s download page.
You can also try the Java Web Start version, which was signed by Rogan Dawes.
演示&教程下载地址:
1. http://sourceforge.net/project/showfiles.php?group_id=233075&package_id=286265
2. http://yehg.net/lab/pr0js/training/webscarab.php
截图:
详情:http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project
二、OWASP WebGoat Project
an online training environment for hands-on learning about application security
鬼仔注:也是WebScarab的那些演示中用的那套系统。
安装方法:
* Double-click on webgoat.bat – a Tomcat command window starts
* Browse to http://localhost/WebGoat/attack
用户手册:WebGoat User and Install Guide
演示&教程下载地址:http://yehg.net/lab/pr0js/training/webgoat.php
截图:
详情:http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
你好,
我下载了WebScarab,但是没有你截图中的那一行工具栏(summary,message log)等等,这是怎么一回事呢?
打扰了,谢谢你。
打开菜单Tools,选择最下面的那个子菜单,就会看到了
请问一下大哥。我下载了WebScarab并安装了,在使用的过程中遇到了一个问题,就是我想用这个工具的Fuzzer插件,但是在模糊测试的过程中: 点击Fuzzer标签,然后点击下方的Sources按钮,Fuzz Sources下方却是为空。请问这是怎么回事啊?在乌云漏洞上经常看到你,嘿嘿
靠。这东西……放电脑桌面居然安装不了。双击没反应。正纳闷呢。
这是路径问题,有空格路径被截断