torsdag 25 februari 2010

Web Security Dojo

En ny öppen labbmiljö för appsec-utbildning ser dagens ljus -- Web Security Dojo. Den är byggd på Ubuntu och finns som virtuell maskin för Virtual Box och VMWare.

På den hittar vi godingar som ...
  • OWASP WebGoat
  • Damn Vulnerable Web App
  • Hacme Casino
  • OWASP InsecureWebApp
  • ... plus specialgjorda PHP-skript med REST- och JSON-labbar
Bland verktygen finns ...
  • Burp Suite (gratisversionen)
  • w3af
  • OWASP Skavenger
  • OWASP Dirbuster
  • Paros
  • Webscarab
  • Ratproxy
  • sqlmap
  • ... plus några bra Firefox add-ons

Inga kommentarer: