文章目录
1.OWASP靶机下载
OWASP Broken Web Applications Project
Broken Web Applications(BWA)项目生成一个虚拟机,运行各种具有已知漏洞的应用程序,供以下人员使用:
- 了解Web应用程序安全性
- 测试手册评估技术
- 测试自动化工具
- 测试源代码分析工具
- 观察网络攻击
- 测试WAF和类似的代码技术(WAF web application firewall)
下载地址
OWASP Broken Web Applications Project - Browse Files at SourceForge.net
OWASP靶机下载地址
点击Download进行下载。 下载完成解压,如图所示。
2.OWASP安装
1.下载后解压至相应目录
2.打开虚拟机,选择刚刚下载的文件。
关于如何安装虚拟机可以看这篇文章
【网络安全修炼-炼气期】001、Win10环境下VMware17的下载与安装(超详细,亲测可用)
3.开启此虚拟机,选择我已复制该虚拟机。
4.输入账号密码。默认的账号是:root 默认的密码是:owaspbwa。
账号:root
密码:owaspbwa
5.登陆成功后,输入ifconfig查看ip
6.在物理机上通过浏览器去访问。http://192.168.190.132
安装完成。