Ubuntu14.04下部署wavsep

wavsep 是一个包含漏洞的web应用程序，目的是帮助测试web应用漏洞扫描器的功能、质量和准确性。Wavsep收集了很多独特的包含漏洞的web页面，用于测试web应用程序扫描器的多种特特性。

系统版本：
ubuntu14.04

部署wavsep之前，需要先在ubuntu上安装JSP环境：
1.安装java

sudo apt-get -y  install default-jdk
java --version(正常输出，则java安装成功)

2.安装tomcat7

apt-get install -y tomcat7  tomcat7-admin  tomcat7-docs  tomcat7-examples

3.安装mysql

sudo apt-get -y  install mysql-server mysql-common   mysql-client

安装时，会跳出一个对话框，要求设置mysql的用户名和密码。

4.测试

浏览器输入http://localhost:8080，出现如下界面，这说明JSP环境安装成功。

部署wavsep

下载地址：http://code.google.com/p/wavsep/downloads/detail?name=wavsep-v1.2-war.zip&can=2&q

将wavsep.war文件复制到tomcat的webapps目录下(/var/lib/tomcat7/webapps/)。

创建数据库，并修改数据库的拥有者：

sudo mkdir /var/lib/tomcat7/db
sudo chown tomcat7:tomcat7 /var/lib/tomcat7/db/

浏览器访问：http://localhost:8080/wavsep/wavsep-install/install.jsp，填入相应的数据库用户名与密码即可

点击submit后，出现如下界面，则说明配置成功。

重新访问http://localhost:8080/wavsep，界面如下所示：