WebGoat
项目简介:
WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。WebGoat提供了一系列web安全学习的教程,某些课程也给出了视频演示,指导用户利用这些漏洞进行攻击。
感谢所有关注并参与过OWASP项目的成员,感谢你们的分享和付出,webgoat和大家一起成长!如有修改建议,请发送至webgoat@owasp.org.cn我们一起改进,谢谢!
项目参与人员:
| 项目任务 | 参与人员 | 完成时间 |
|---|---|---|
| 项目人员协调 | Rip,袁明坤,Ivy | 2012年7月 |
| 翻译及整核以往版本 | 袁明坤,傅奎,beer,南国利剑,lion | 2012年8月 |
| Webgoat5.4 版本测试 | 袁明坤,傅奎,beer,南国利剑,lion | 2012年8月 |
| Webgoat5.4 中文手册 | 傅奎 | 2012年9月 |
| 审核发布 | 阿保,王颉, 王侯宝 | 2013年1月 |
| 前期参与人员 | 蒋根伟,宋飞,蒋增,贺新朋,吴明,akast,杨天识,Snake,孟祥坤,tony,范俊,胡晓斌,袁明坤 |
版本下载:
原项目链接:
https://www.owasp.org/index.php/Webgoat
