您位于: 首页 OWASP项目 The OWASP Live CD 中文Alpha版本

The OWASP Live CD 中文Alpha版本

简介

OWASP Live CD 项目是最初起源于升级早先的OWASP Live CD 2007,在2008年的Summer of Code项目中进行了升级,该项目于2008年9月15日结束,并发行了OWASP Summer of Code (SoC)版本,至此发布了第一个版本- SoC版。自从完成了SoC版之后,该项目又发行了如下发布版本:

  • 葡萄牙发布版本 (Dec 12, 2008)
  • 澳大利亚发布版本 (Feb 10, 2009)
  • 欧洲AppSec发布版本 (May, 2009)

除了发布了这些不同版本的OWASP Live CD之外,维护人员还创建了一系列的论坛和使用指南来提供支持,和创建了文档以最大的努力帮助应用安全社区能够充分的使用这些工具和现有的资源。

后来,一些发行版从该项目中独立出来,现在,已经有了一个可以安装在虚拟硬盘(如VMware)上的OWASP Live CD版本,该项目的其他版本制作工作仍在继续着,其中包括USB启动版本、便捷式VM安装版本和华硕Eee PC安装版本。这些版本都包含可下载的安装文件和指导手册,可以指导你安装在一些设备上。

由于一些历史的原因,这些最初的发行版本的下载地址如下,以供一些爱好者研究。

当前版本的截图。

最近在2009年欧洲应用安全大会上关于OWASP Live CD介绍的资料:PPT

项目目标

该项目的总体目标是要建立一套包含安全工具和安全文档的工具集,使得这些工具和文档易于获取和使用。该项目是对OWASP的目标的重要补充:使应用安全显著易见。

展望未来该项目还有其他几个目标:

  1. 为OWASP的工具和文档提供一个展示的平台。
  2. 提供最好的、自由免费的、易用的应用安全工具包。
  3. 确保提供的工具尽可能的容易使用。
  4. 持续为OWASP Live CD增加其他工具和文档。
  5. 继续增加文档,并介绍这些工具如何使用以及这些工具的模块如何配置。
  6. 依据OWASP测试指南为这些工具分类。

此外,还有一些Live CD应该独有的设计目标:

  • 易于用户保持升级该平台
  • 易于根据项目的需求升级该平台
  • 易于制作发布版 (初步计划每季度发布一个版本)
  • 只专注于Web应用安全测试领域 – 不是要做大而全的渗透测试平台.

最初版本的Live CD仍然为一些爱好者提供下载。

一些有用的链接

这些链接大多数是从已经被关闭的站点中迁移出来的:

下载网站

下面为一些通用的文档下载:

  • 如何创建Live CD
  • 使用 Live CD / 指南
  • 论坛中指导文档/工具特性