OWASP(Broken Web Applications Project),是一组易受***的Open Web应用程序安全项目,分布在VMware格式的虚拟机上,包含了当前几乎全部类型的漏洞,例如:SQL注入、XSS***等等。它是由一家非营利性组织——OWASP 基金会提供持续性支持,可免费下载与使用。
OWASP官网:https://www.owasp.org
OWASP中国官网:http://www.owasp.org.cn/
OWASP_VM_1.2下载
直接下载已经配置好的OWASP_VM_1.2压缩文件,选择当前最新版本1.2下载即可,下载链接
有三种格式的压缩文件,建议选择第三种.7z格式的下载,可以节省下载时间
OWASP_VM_1.2安装
将下载完成的OWASP压缩包解压缩,打开VMware虚拟机软件,找到解压缩的文件夹的路径,选择OWASP的.vmx文件使用VMware打开
打开后,使用虚拟机的默认配置即可,查看登录用户名及密码,用户名默认为root,密码默认为owaspbwa
网络模式建议使用“仅主机”模式或者“NAT”模式
选择开启此虚拟机,输入用户名和密码即可进入此软件,密码默认不可见
在浏览器输入OWASP的IP地址就可以使用了
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- ASP.NET Core Authentication系列(一)理解Claim, ClaimsIdentity, ClaimsPrincipal
- 利用Metasploit破解栈缓存溢出漏洞的一个例子
- Apollo系列(二):ASP.NET Core 3.1使用分布式配置中心Apollo
- asp .net core 静态文件资源
- Asp.NetCore 3.1 使用AutoMapper自动映射转换实体 DTO,Data2ViewModel
- ASP.NET Core 过滤器
- rapid7/metasploit-framework
- 如何在Raspberry PI上设置Ubuntu MATE
- 如何在5美元的Raspberry Pi上构建个人开发服务器
- 解决没有C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files文件
- Spring boot博客项目实战8(空值错误和aspect日志)
- raspberry pi系统安装
- 基于spring boot实现空属性赋值和aspect日志
- Springboot项目-空属性赋值问题+aspect日志
- asp.net core 3.1多种身份验证方案,cookie和jwt混合认证授权
- 项目迭代之:空属性赋值问题、aspect日志
- spring boot空属性赋值问题+aspect日志
- asp.net core Webapi 3.1 上传文件的多种方法(附大文件上传) 以及swagger ui 上传文件
- ASP.NET Core 监听SQL Server数据库的实时信息
- 如何使用ASP.NET Core和EnityFramework Core实现 数据库操作