OWASP WebGoat + WebScarab

鬼仔注:看到TR那里放了几个链接,这里来个详细的,我英文很烂,就不翻译了。

一、OWASP WebScarab Project
a tool for performing all types of security testing on web applications and web services

下载地址:OWASP Source Code Center at Sourceforge

安装方法:
Linux: java -jar ./webscarab-selfcontained-[numbers].jar
Windows: double-click the installer jar file

A Mac OS X package of the latest version can usually be found on Corsaire’s download page.

You can also try the Java Web Start version, which was signed by Rogan Dawes.

演示&教程下载地址:
1. http://sourceforge.net/project/showfiles.php?group_id=233075&package_id=286265
2. http://yehg.net/lab/pr0js/training/webscarab.php

截图:

详情:http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project

二、OWASP WebGoat Project
an online training environment for hands-on learning about application security
鬼仔注:也是WebScarab的那些演示中用的那套系统。

下载地址:Google code downloads

安装方法:
* Double-click on webgoat.bat – a Tomcat command window starts
* Browse to http://localhost/WebGoat/attack

用户手册:WebGoat User and Install Guide

演示&教程下载地址:http://yehg.net/lab/pr0js/training/webgoat.php

截图:

详情:http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project

相关日志

楼被抢了 5 层了... 抢座Rss 2.0或者 Trackback

  • 捕风

    你好,
    我下载了WebScarab,但是没有你截图中的那一行工具栏(summary,message log)等等,这是怎么一回事呢?
    打扰了,谢谢你。

  • jidongah

    打开菜单Tools,选择最下面的那个子菜单,就会看到了

  • 辉仔

    请问一下大哥。我下载了WebScarab并安装了,在使用的过程中遇到了一个问题,就是我想用这个工具的Fuzzer插件,但是在模糊测试的过程中: 点击Fuzzer标签,然后点击下方的Sources按钮,Fuzz Sources下方却是为空。请问这是怎么回事啊?在乌云漏洞上经常看到你,嘿嘿

  • a

    靠。这东西……放电脑桌面居然安装不了。双击没反应。正纳闷呢。

    • 空中的小鱼

      这是路径问题,有空格路径被截断

发表评论