OWASP_VM_1.2靶机的下载与安装

OWASP（Broken Web Applications Project），是一组易受攻击的Open Web应用程序安全项目，分布在VMware格式的虚拟机上，包含了当前几乎全部类型的漏洞，例如：SQL注入、XSS攻击等等。它是由一家非营利性组织——OWASP 基金会提供持续性支持，可免费下载与使用。

OWASP官网：https://www.owasp.org

OWASP中国官网：http://www.owasp.org.cn/

• OWASP_VM_1.2下载

直接下载已经配置好的OWASP_VM_1.2压缩文件，选择当前最新版本1.2下载即可，下载链接

有三种格式的压缩文件，建议选择第三种.7z格式的下载，可以节省下载时间

• OWASP_VM_1.2安装

将下载完成的OWASP压缩包解压缩，打开VMware虚拟机软件，找到解压缩的文件夹的路径，选择OWASP的.vmx文件使用VMware打开

打开后，使用虚拟机的默认配置即可，查看登录用户名及密码，用户名默认为root，密码默认为owaspbwa

网络模式建议使用“仅主机”模式或者“NAT”模式

选择开启此虚拟机，输入用户名和密码即可进入此软件，密码默认不可见

在浏览器输入OWASP的IP地址就可以使用了