OWASP(Broken Web Applications Project),是一组易受***的Open Web应用程序安全项目,分布在VMware格式的虚拟机上,包含了当前几乎全部类型的漏洞,例如:SQL注入、XSS***等等。它是由一家非营利性组织——OWASP 基金会提供持续性支持,可免费下载与使用。
OWASP官网:https://www.owasp.org
OWASP中国官网:http://www.owasp.org.cn/
直接下载已经配置好的OWASP_VM_1.2压缩文件,选择当前最新版本1.2下载即可,下载链接
有三种格式的压缩文件,建议选择第三种.7z格式的下载,可以节省下载时间
将下载完成的OWASP压缩包解压缩,打开VMware虚拟机软件,找到解压缩的文件夹的路径,选择OWASP的.vmx文件使用VMware打开
打开后,使用虚拟机的默认配置即可,查看登录用户名及密码,用户名默认为root,密码默认为owaspbwa
网络模式建议使用“仅主机”模式或者“NAT”模式
选择开启此虚拟机,输入用户名和密码即可进入此软件,密码默认不可见
在浏览器输入OWASP的IP地址就可以使用了
原链接:https://blog.csdn.net/weixin_43583637/article/details/94627052