OWASP Broken Web Apps渗透测试及环境搭建
一、OWASP 概述
OWASP Broken Web App
OWASP BWA是一个旨在为安全专业人员和爱好者提供一个安全的环境来开发攻击技能,识别和利用网络漏洞的项目应用程序,以便能够帮助开发人员和管理员修复和预防他们。
这个虚拟机包括不同类型的web应用程序;其中一些是基于在PHP上,有些用Java,还有一些基于.net的易受攻击的应用程序。
有一些已知应用程序的脆弱版本,如WordPress或Joomla。
现在,我们准备创建一个虚拟机,它将是靶机服务器,我们将使用它来实践,并提高我们的渗透测试技能。我们将使用一个名为OWASP Broken Web Apps(BWA)的虚拟机,它是一个易受攻击的Web应用程序,专门用来执行安全测试的。
下载安装
访问OWASP官网并下载最新版本的.ova文件。在撰写本文时,它是OWASP_Broken_Web_Apps_VM_1.2.ova:
OWASP官网下载地址:
https://sourceforge.net/projects/owaspbwa/files/
到这一步就开始安心等下载!
二、直接打开就可以使用了,用户名root密码owaspbwa