您位于: 首页 OWASP项目 WebGoat

WebGoat

项目简介:

WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。WebGoat提供了一系列web安全学习的教程,某些课程也给出了视频演示,指导用户利用这些漏洞进行攻击。

感谢所有关注并参与过OWASP项目的成员,感谢你们的分享和付出,webgoat和大家一起成长!如有修改建议,请发送至webgoat@owasp.org.cn我们一起改进,谢谢!

项目参与人员:

项目任务参与人员完成时间
项目人员协调 Rip,袁明坤,Ivy 2012年7月
翻译及整核以往版本 袁明坤,傅奎,beer,南国利剑,lion 2012年8月
Webgoat5.4 版本测试 袁明坤,傅奎,beer,南国利剑,lion 2012年8月
Webgoat5.4 中文手册 傅奎 2012年9月
审核发布 阿保,王颉, 王侯宝 2013年1月
前期参与人员 蒋根伟,宋飞,蒋增,贺新朋,吴明,akast,杨天识,Snake,孟祥坤,tony,范俊,胡晓斌,袁明坤

 

版本下载:

WebGoat用户指南-Beta2

Webgoat中文使用手册V2.2-发布版

原项目链接:

https://www.owasp.org/index.php/Webgoat