OWASP Vulnerable Web Applications Directory (VWAD) 项目教程

OWASP Vulnerable Web Applications Directory (VWAD) 项目教程

OWASP-VWADThe OWASP Vulnerable Web Applications Directory project (VWAD) is a comprehensive and well maintained registry of all known vulnerable web applications currently available.项目地址:https://gitcode.com/gh_mirrors/ow/OWASP-VWAD

1. 项目的目录结构及介绍

OWASP Vulnerable Web Applications Directory (VWAD) 项目的主要目的是提供一个包含各种易受攻击的Web应用程序的列表，以便安全专业人员和开发人员可以测试和学习安全实践。项目的目录结构如下：

OWASP-VWAD/
├── README.md
├── CONTRIBUTING.md
├── LICENSE.md
├── data/
│   ├── categories.csv
│   ├── platforms.csv
│   ├── technologies.csv
│   └── vulnerableapps.csv
└── docs/
    ├── images/
    └── index.md

• README.md: 项目的主介绍文件，包含项目的基本信息和使用指南。
• CONTRIBUTING.md: 贡献指南，说明如何为项目贡献代码或内容。
• LICENSE.md: 项目的许可协议。
• data/: 包含项目的核心数据文件，如分类、平台、技术和易受攻击的应用程序列表。
• docs/: 包含项目的文档文件，如图片和主页文档。

2. 项目的启动文件介绍

OWASP VWAD 项目本身是一个信息目录，不包含实际的可执行代码或应用程序。因此，没有传统意义上的“启动文件”。项目的主要功能是通过CSV文件和文档来展示和组织易受攻击的Web应用程序信息。

3. 项目的配置文件介绍

OWASP VWAD 项目的配置主要依赖于CSV文件来管理和展示数据。主要的配置文件位于 data/ 目录下：

• categories.csv: 定义了不同的分类，用于组织易受攻击的应用程序。
• platforms.csv: 列出了支持的平台，帮助用户了解哪些平台可以运行这些易受攻击的应用程序。
• technologies.csv: 列出了使用的技术，帮助用户了解这些应用程序的技术栈。
• vulnerableapps.csv: 核心文件，列出了所有易受攻击的Web应用程序，包括名称、描述、URL等信息。

这些CSV文件是项目的关键组成部分，用户可以通过编辑这些文件来更新或扩展项目的内容。

OWASP-VWADThe OWASP Vulnerable Web Applications Directory project (VWAD) is a comprehensive and well maintained registry of all known vulnerable web applications currently available.项目地址:https://gitcode.com/gh_mirrors/ow/OWASP-VWAD