OWASP:生成一个虚拟机,里面含有各种具有已知漏洞的应用程序
OWASP靶机下载安装详细过程
一、 OWASP靶机下载
二、 VM虚拟机
三、 OWASP安装
四、 OWASP启动运行
一、 OWASP靶机下载
下载地址:https://sourceforge.net/projects/owaspbwa/files/.
一般可直接点击“Download Latest Version”下载最新版本的OWASP靶机
二、 VM虚拟机
安装vmware虚拟机
三、 OWASP安装
保证磁盘容量有10G左右或以上,解压下载的OWASP压缩包
打开VM虚拟机,点击“文件-打开”
找到解压后的OWASP文件夹,打开
点击绿框开启虚拟机,红框为OWASP的开机密码 root/owaspbwa;
考虑到安全问题,虚拟机网络适配器应设置为NAT或者仅主机模式。
四、 OWASP启动运行
首次启动OWASP,若提示一下图,选“我已复制该虚拟机”。
首次启动OWASP需要较长时间,请耐心等待。
输入账号密码,即可登录进OWASP靶机,界面会显示OWASP靶机的ip地址,或者通过ifconfig查看IP地址,然后在浏览器通过访问http://IP即可。
能访问到OWASP靶机web界面即可完成部署。账号密码:admin