OWASP Mutillidae II - 一个用于Web安全训练的开源项目

OWASP Mutillidae II - 一个用于Web安全训练的开源项目

mutillidae OWASP Mutillidae II is a free, open-source, deliberately vulnerable web application providing a target for web-security training. This is an easy-to-use web hacking environment designed for labs, security enthusiasts, classrooms, CTF, and vulnerability assessment tool targets. 项目地址: https://gitcode.com/gh_mirrors/mu/mutillidae

OWASP Mutillidae II 是一个免费的开源项目，旨在为Web安全爱好者提供一个目标平台，以学习和实践Web安全技能。该项目使用 PHP、HTML、JavaScript 和 CSS 等编程语言构建。

项目基础介绍

OWASP Mutillidae II 是一个故意设计成存在安全漏洞的Web应用程序，它为安全实验室、爱好者、教室、CTF（Capture The Flag）比赛以及漏洞评估工具提供了一个易于使用的Web黑客环境。这个平台可以轻松安装在 Linux 或 Windows 系统上的 LAMP、WAMP 和 XAMPP 栈上，并且已经预装在 Rapid7 Metasploitable 2、Samurai Web Testing Framework (WTF) 和 OWASP Broken Web Apps (BWA) 上。

核心功能

• 超过40个漏洞和挑战：涵盖从2007年到2017年OWASP Top Ten的所有内容。
• 真正的漏洞：无需输入任何“魔法”语句，用户可以直接进行攻击尝试。
• 易安装：支持在多种 *AMP 栈上安装。
• 一键恢复：通过“设置”按钮，用户可以一键将系统恢复到默认设置。
• 安全模式切换：用户可以在安全和不安全模式之间切换。
• 广泛应用：该项目在研究生安全课程、企业Web安全培训和漏洞评估软件评估目标中广泛使用。

最近更新的功能

• 系统恢复功能优化：改进了一键恢复系统到默认设置的功能，使其更加稳定和可靠。
• 漏洞库更新：定期更新漏洞库，确保与最新的安全威胁保持同步。
• 用户界面改进：对用户界面进行了微调，提高了用户体验。
• 文档更新：更新了项目文档，包括安装指南和使用说明，使其更加详尽和易于理解。

OWASP Mutillidae II 为Web安全学习提供了一个全面且受控的环境，是Web安全领域不可或缺的开源项目。

mutillidae OWASP Mutillidae II is a free, open-source, deliberately vulnerable web application providing a target for web-security training. This is an easy-to-use web hacking environment designed for labs, security enthusiasts, classrooms, CTF, and vulnerability assessment tool targets. 项目地址: https://gitcode.com/gh_mirrors/mu/mutillidae