文章目录
4.在终端打开webgoat-server-8.0.0.M26.jar的文件夹
前言
随着社会的发展,网络安全意识已深入人心。对于初入安全行业的小白来说,需要一个集学习、练习于一体的平台,webgoat便应运而生。kali是一个集成的多工具平台且预装Java环境,题目练习时直接使用kali工具省时省力~下面笔者将介绍如何在kali-Linux 2020.3上安装webgoat。
一、webgoat是什么?
WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。WebGoat提供了一系列web安全学习的教程,某些课程也给出了视频演示,指导用户利用这些漏洞进行攻击。
owasp中关于webgoat的介绍:http://www.owasp.org.cn/owasp-project/webscan-platform/
二、安装过程
1.下载webgoat
地址:https://github.com/WebGoat/WebGoat/releases
2.直接拖入kali并创建一个webgoat的文件夹
3.检测Java环境~
kali预装Java环境的~省时省力
java -version
4.在终端打开webgoat-server-8.0.0.M26.jar的文件夹
5.输入代码运行~
代码实现如下
java -jar webgoat-server-8.0.0.M26.jar
6.waiting~
7.启动成功
2021-07-29 01:53:43.655 INFO 1523 --- [ main] org.owasp.webgoat.StartWebGoat : Started StartWebGoat in 13.01 seconds (JVM running for 13.612)
8.浏览器直接访问
地址:127.0.0.1:8080/WebGoat/login.html
9.注册登入即可访问
三、可能存在的问题
在使用平台的过程中一定不能把启动成功的终端关闭!!!切记!!!否则可能出现...
总结
以上就是安装WebGoat的步骤,如有不妥,欢迎各位师傅批评指正~