本文介绍了安全测试的重要性,并推荐了两款安全测试靶场:WebGoat和DVWA。WebGoat由OWASP提供,涵盖多种Web漏洞训练,而DVWA则是一个用于教学和检测的脆弱性测试程序。文章详细讲解了这两个靶场的安装、启动和使用方法,是测试开发工程师提升安全测试技能的好帮手。
安全在互联网行业,是一个对专业性较强,且敏感的一个领域,所谓"一念成佛,一念入魔",安全技术利用得当,可以为你的产品、网站更好的保驾护航,而如果心术不正,利用安全漏洞去做一些未法牟利,则容易造成承担不必要的违法责任。
在日常很容易被大家忽略的一点,在非授权的情况下,对网站进行渗透攻击测试,也是属于非合规操作,是触及法律法规的。因此对于大家在学习安全测试过程中,通常建议是直接在本地直接 搭建安全演练靶场环境 ,尽量避免直接对非授权的网站进行测试。
掌握安全测试是测试开发工程师进阶的一项硬技能,今天这篇文章,就来给大家分享两款常用安全测试演练靶场项目。
1. WebGoat
WebGoat是由OWASP组织研制出的用于进行Web漏洞实验的Java靶场程序。提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。WebGoat提供了一系列web安全学习的教程,某些课程也给出了视频演示,指导用户利用这些漏洞进行攻击。
项目地址:
https://github.com/WebGoat/WebGoat
1.安装前置条件说明
进入到项目地址,选择WebGoat的jar版本,由于WebGoat 8的jar文件已自带了tomcat和数据库,所以不需要再另外安装tomcat和mysql,只需要安装jdk用于运行jar文件即可。
需要说明的是,WebGoat8.0以上的版本,需要安装依赖JDK11以上。
下载完成后,其中:
webgoat-server-8.1.0.jar 对应的是webgoat服务,用于启动 WebGoat 。
webwolf-8.1.0 另一个含有漏洞的辅助系统,非必需。
最低0.47元/天 解锁文章
扫一扫
2611
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
