Web Security Dojo:一个免费的开放源码的独立培训环境,用于Web应用程序安全渗透测试。工具+目标=Dojo。各种Web应用程序安全测试工具和易受攻击的Web应用程序被添加到全新安装的Ubuntu v12.04lts中,该版本通过适当的更新和虚拟机添加进行修补,以便于使用。Web安全Dojo用于学习和实践Web应用程序安全测试技术。它不需要网络连接,因此非常适合自我教学和技能评估,以及培训课程和会议。Dojo包含了开始所需的一切——工具、目标和文档。
OWASP Broken Web Applications Project:OWASP断开的Web应用程序项目是分布在虚拟机上的易受攻击的Web应用程序的集合。断开的Web应用程序(BWA)项目生成一个虚拟机,为感兴趣的人运行各种具有已知漏洞的应用程序:学习Web应用程序安全性;测试手动评估技术;测试自动化工具;测试源代码分析工具;观察Web攻击;测试WAF和类似代码T。技术学。