http://hi.baidu.com/hackercasper/blog/item/8862bc237e3356b74723e867.html
昨天请教 hysia牛 时 他推荐的 =.=~
google的一个很牛b的项目~
今天搭建起了 玩了下 平台不大 看上去还有些简陋 涉及内容却相当丰富
确实基本上web2.0的漏洞差不多都覆盖到了
官方地址: http://google-gruyere.appspot.com/
可以直接在线答题 也可以下载代码在本地搭建
代码地址: http://jarlsberg.appspot.com/code/
本地搭建时注意只能用 python2.5 其他高版本的不行
官方指导教程:
http://google-gruyere.appspot.com/part1
http://google-gruyere.appspot.com/part2
http://google-gruyere.appspot.com/part3
http://google-gruyere.appspot.com/part4
http://google-gruyere.appspot.com/part5