前言
WebGoat是一个用于教授Web应用程序安全性的教育性Web应用程序。它设计用来作为安全练习的平台,允许信息安全爱好者和专业人士学习和实践各种Web安全漏洞的利用和防御技巧,如SQL注入、跨站脚本(XSS)、会话管理漏洞等。
WebGoat靶场通常包含一系列逐渐增加难度的挑战,每个挑战都模拟了一个真实的Web应用程序安全漏洞。用户可以通过渗透测试这些漏洞来提高他们对网络安全威胁的理解。它是网络安全教育中常用的工具之一,用于合法地学习和提高技能。
准备条件
- Java SE Development Kit 17
- JDK是整个java开发的核心,它包含了JAVA的运行环境(JVM+Java系统类库)和JAVA工具。没有JDK的话,无法编译Java程序(指java源码.java文件),如果想只运行Java程序(指class或jar或其它归档文件),要确保已安装相应的JRE。Java 17 正式版于2021年9月份发布。伴随着数千个性能、稳定性和安全性更新
- 项目地址:https://github.com/WebGoat/WebGoat.git
本地启动靶场
java -jar .\webgoat-2023.8.jar
出现如下页面后靶场成功启动:
靶场功能浏览
注意事项
需要将 Java 环境更新到 Java17 及以上,否则环境无法正常启动。
1429
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
