WebGoat是由OWASP维护的故意不安全的Web应用程序,旨在教授Web 应用程序安全课程。
该程序演示了常见的服务器端应用程序缺陷。这 练习旨在供人们用来了解应用程序安全性和 渗透测试技术。
警告1:运行此程序时,您的机器将非常 容易受到攻击。使用时应断开与互联网的连接 这个程序。WebGoat 的默认配置绑定到本地主机以最小化 曝光。
警告2:此计划仅用于教育目的。如果您尝试 这些未经授权的技术,你很有可能被抓住。如果 您被发现从事未经授权的黑客攻击,大多数公司都会解雇您。 声称您正在进行安全研究是行不通的,因为那是 所有黑客声称的第一件事。
原文链接:https://github.com/WebGoat/WebGoat