OWASP_VM_1.2靶机的下载与安装

OWASP(Broken Web Applications Project),是一组易受攻击的Open Web应用程序安全项目,分布在VMware格式的虚拟机上,包含了当前几乎全部类型的漏洞,例如:SQL注入、XSS攻击等等。它是由一家非营利性组织——OWASP 基金会提供持续性支持,可免费下载与使用。

OWASP官网:https://www.owasp.org

OWASP中国官网:http://www.owasp.org.cn/

  • OWASP_VM_1.2下载

直接下载已经配置好的OWASP_VM_1.2压缩文件,选择当前最新版本1.2下载即可,下载链接

OWASP_VM_1.2靶机的下载与安装_第1张图片

有三种格式的压缩文件,建议选择第三种.7z格式的下载,可以节省下载时间

OWASP_VM_1.2靶机的下载与安装_第2张图片

  • OWASP_VM_1.2安装

将下载完成的OWASP压缩包解压缩,打开VMware虚拟机软件,找到解压缩的文件夹的路径,选择OWASP的.vmx文件使用VMware打开

OWASP_VM_1.2靶机的下载与安装_第3张图片

打开后,使用虚拟机的默认配置即可,查看登录用户名及密码,用户名默认为root,密码默认为owaspbwa

网络模式建议使用“仅主机”模式或者“NAT”模式

OWASP_VM_1.2靶机的下载与安装_第4张图片

选择开启此虚拟机,输入用户名和密码即可进入此软件,密码默认不可见

OWASP_VM_1.2靶机的下载与安装_第5张图片

在浏览器输入OWASP的IP地址就可以使用了

OWASP_VM_1.2靶机的下载与安装_第6张图片

你可能感兴趣的:(安全工具,OWASP,OWASP下载,OWASP安装)