0xx1 安裝
- 下載下傳
- https://sourceforge.net/projects/owaspbwa/files/選擇合适的版本下載下傳
- 下載下傳完成後解壓縮,然後用VMware虛拟機打開即可
0xx2 使用
- OWASP Broken Web Applications Project是OWASP出品的一款基于虛拟機的滲透測試演練工具,因為包含諸多漏洞,是以建議在”host only” 或NAT模式下使用,可以使用SSH,Samba,或者10.10.10.129/phpmyadmin 來管理
- 一般情況下,預設的使用者名為”root”密碼為”owaspbwa”
- 直接通路IP位址會進入首頁面,裡面包含OWASP的漏洞以及工具等六個子產品
-
- 包含六個子產品
- Training Applications(教育訓練應用程式)
- Realistic, Intentionally Vulnerable Applications(現實的、故意脆弱的應用程式)
- Old (Vulnerable) Versions of Real Applications(真實應用程式的舊(易受攻擊)版本)
- Applications for Testing Tools(測試工具應用)
- Demonstration Pages/Small Applications(示範頁/小型應用程式)
- OWASP Demonstration Application(OWASP示範應用程式)
- 包含六個子產品
![owasp top 10 滲透防禦思路總結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)