OWASP-安装

0xx1 安装

 

1. 下载
   1. https://sourceforge.net/projects/owaspbwa/files/选择合适的版本下载
2. 下载完成后解压缩,然后用VMware虚拟机打开即可

 

0xx2 使用

 

1. OWASP Broken Web Applications Project是OWASP出品的一款基于虚拟机的渗透测试演练工具,因为包含诸多漏洞,所以建议在”host only” 或NAT模式下使用,可以使用SSH,Samba,或者10.10.10.129/phpmyadmin 来管理
2. 一般情况下,默认的用户名为”root”密码为”owaspbwa”
3. 直接访问IP地址会进入主页面,里面包含OWASP的漏洞以及工具等六个模块

1. 1. 包含六个模块
      1. Training Applications(培训应用程序)
      2. Realistic, Intentionally Vulnerable Applications(现实的、故意脆弱的应用程序)
      3. Old (Vulnerable) Versions of Real Applications(真实应用程序的旧（易受攻击）版本)
      4. Applications for Testing Tools(测试工具应用)
      5. Demonstration Pages/Small Applications(演示页/小型应用程序)
      6. OWASP Demonstration Application(OWASP演示应用程序)