正在阅读:

Webgoat中文使用手册V2.2

11,286

WebGoat项目简介:

WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。WebGoat提供了一系列web安全学习的教程,某些课程也给出了视频演示,指导用户利用这些漏洞进行攻击。

webgoat中文手册

下载地址:

点我下载

特别说明:

owasp官方中文手册中关于"WebGoat Phishing with XSS"这一关的测试代码有问题,经测试不能成功通过本关,本人已经提出解决办法,并报告给了owasp中国,如果你也遇到和我一样的问题,请参考此文章:

WebGoat Phishing with XSS 手册错误解决办法

留下脚印,证明你来过。

*

*

流汗坏笑撇嘴大兵流泪发呆抠鼻吓到偷笑得意呲牙亲亲疑问调皮可爱白眼难过愤怒惊讶鼓掌