Web Security Dojo

描述：一个免费的开放源码的独立培训环境，用于Web应用程序安全渗透测试。工具+目标=Dojo。各种Web应用程序安全测试工具和易受攻击的Web应用程序被添加到全新安装的Ubuntu v12.04lts中，该版本通过适当的更新和虚拟机添加进行修补，以便于使用。Web安全Dojo用于学习和实践Web应用程序安全测试技术。它不需要网络连接，因此非常适合自我教学和技能评估，以及培训课程和会议。Dojo包含了开始所需的一切——工具、目标和文档。
类别：
- environments
版本：3.3
官网：https://www.mavensecurity.com/resources/web-security-dojo/
更新：2017-12-02
标签：

OWASP Mutillidae II：owasp mutillidae II是一个免费的、开源的、故意易受攻击的Web应用程序，为Web安全爱好者提供了一个目标。mutillidae可以使用lamp、wamp和xammp安装在Linux和Windows上。它是预先安装在SamuraiWtf和OWASP BWA上的。现有版本可以在这些平台上更新。这是一个易于使用的网络黑客环境，专为实验室、安全爱好者、教室、CTF和漏洞评估工具目标而设计。mutillidae已被用于研究生安全课程、企业网络安全培训课程，并作为脆弱性评估软件的“评估评估者”目标。
Damn Vulnerable Web App (DVWA)：该死的易受攻击的web应用程序（dvwa）是一个该死的易受攻击的php/mysql web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具，帮助Web开发人员更好地了解保护Web应用程序的过程，并帮助教师/学生在教室环境中教授/学习Web应用程序安全。
OWASP Broken Web Applications Project：OWASP断开的Web应用程序项目是分布在虚拟机上的易受攻击的Web应用程序的集合。断开的Web应用程序（BWA）项目生成一个虚拟机，为感兴趣的人运行各种具有已知漏洞的应用程序：学习Web应用程序安全性；测试手动评估技术；测试自动化工具；测试源代码分析工具；观察Web攻击；测试WAF和类似代码T。技术学。