https://github.com/OWASP/www-project-webgoat/
WebGoat是一个用于Web应用程序安全学习的开源软件平台,旨在为Web应用程序的设计者、测试者和安全专业人员提供一个交互式安全教学环境。
WebGoat的主要特点包括:
- 安全性:WebGoat设计了一系列安全漏洞,包括跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie等等,以帮助用户学习和理解Web应用程序安全性。
- 交互性:WebGoat提供了一系列交互性的教程,指导用户如何利用这些漏洞进行攻击,同时也教授如何在程序设计和编码时避免这些漏洞。
- 可扩展性:WebGoat还提供了一个可扩展的安全教程框架,可以支持自定义的安全漏洞和教程。
- 易于部署:支持docker和单个jar文件运行
文档更新时间: 2023-07-09 15:02 作者:admin