OWASP靶机

OWASP，是一组易受攻击的Open Web应用程序安全项目，分布在VMware格式的虚拟机上，包含了当前几乎全部类型的漏洞，例如：SQL注入、XSS攻击等等。它是由一家非营利性组织——OWASP 基金会提供持续性支持，可免费下载与使用。

更新时间：2021-06-21

访问次数：11063

详细介绍

简易安装教程

直接下载已经配置好的OWASP_VM_1.2压缩文件，选择当前最新版本1.2下载即可

有三种格式的压缩文件，建议选择第三种.7z格式的下载，可以节省下载时间

OWASP_VM_1.2安装

将下载完成的OWASP压缩包解压缩，打开VMware虚拟机软件，找到解压缩的文件夹的路径，选择OWASP的.vmx文件使用VMware打开

打开后，使用虚拟机的默认配置即可，查看登录用户名及密码，用户名默认为root，密码默认为owaspbwa

网络模式建议使用“仅主机”模式或者“NAT”模式

选择开启此虚拟机，输入用户名和密码即可进入此软件，密码默认不可见

在浏览器输入OWASP的IP地址就可以使用了

【免费】CTF刷题平台，首推网站下的技能树和历年真题

【免费】BUUCTF是一个CTF竞赛和训练平台，为各位CTF选手提供真实赛题在线复现等服务。

奇安信攻防社区以促进攻防技术的切磋与交流为目标，以分享促成长，提升实战化攻防技术。

专注安全领域最新资讯、专题和导航，做高质量聚合与评论

安全脉搏,高质量的全球互联网安全媒体和技术平台,安全爱好者们交流与分享前沿安全技术的最佳社区。分享技术，悦享品质，关注安全，深耕安全是安全脉搏多年来不变的宗旨和初心。SecPulse.Com

OWASP，是一组易受攻击的Open Web应用程序安全项目，分布在VMware格式的虚拟机上，包含了当前几乎全部类型的漏洞，例如：SQL注入、XSS攻击等等。它是由一家非营利性组织——OWASP 基金会提供持续性支持，可免费下载与使用。

【封神台】用于黑客渗透测试在线学习练习使用

大量安全文章

安全客 - 安全资讯分享平台

hackerone公开漏洞