嗨,有没有人知道任何其他类似Webgoat的程序演示Web应用程序安全缺陷?Web应用程序安全
回答
看看:
的Acunetix WVS自动检查SQL注入您的 的Web应用程序, XSS &其他Web vulnerabi lities。
我想到的大项目是Fortify和HP WebInspect。
Fortify将扫描源代码并发现潜在的漏洞 HP WebInspect将扫描/暴力破解生产中的网站并查找/报告实际漏洞。
两者都需要相当昂贵的许可证。
有很多。一些托管,一些用于本地安装。有些人更多地针对网络安全教学,其他人则针对测试。幸运的一些人已经做了一些列表:
http://slogic.net/training/vulnerable-web-applications-to-learn-web-application-testing-skills
http://securitythoughts.wordpress.com/2010/03/22/vulnerable-web-applications-for-learning
http://www.owasp.org/index.php/Phoenix/Tools#Testing_grounds
我个人会与谷歌格鲁耶尔(http://google-gruyere.appspot.com/)开始。
在Codebashing也看看 - 他们是基于网络学习平台,SaaS的提供交互式应用程序的安全性军事演习。
http://www.dvwa.co.uk/ http://www.itsecgames.com/ https://www.owasp.org/index.php/OWASP_Bricks#tab=Main https://sourceforge.net/projects/mutillidae/
我也喜欢dawa和murillidae这是Realy Intresting。
- 1. Web应用程序安全
- 2. Scala Web应用程序安全
- 3. Web应用程序的登录安全
- 4. Intranet Web应用程序安全
- 5. tomcat中的安全web应用程序
- 6. ASP.NET Web应用程序的安全库
- 7. Java Web应用程序安全理念
- 8. Struts2 web应用程序安全
- 9. Restful Web应用程序安全
- 10. 在线安全的web应用程序
- 11. J2EE7中的Web应用程序安全
- 12. Web应用程序安全测试
- 13. .NET Web应用程序的应用程序安全审计?
- 14. ADSF安全的Web应用程序调用Web服务
- 15. 全高Web应用程序
- 16. 安全认证:Rails的Web应用程序和iOS应用
- 17. 安全的应用程序
- 18. Android应用程序安全
- 19. MongoDb应用程序安全
- 20. Web应用程序开发:应用程序设计的安全实践
- 21. 安全Google Plus通过Android应用程序登录到Web应用程序
- 22. web应用程序中的线程安全
- 23. Web应用程序帐户确认安全流程
- 24. 线程安全应用程序中的线程安全
- 25. 安全的python web应用
- 26. 在Java Web应用程序中使用Ehcache是否安全?
- 27. 可以在.NET Web应用程序中安全使用点吗?
- 28. 从Silverlight应用程序安全调用SharePoint Web服务吗?
- 29. Web应用程序,用户和权限(和安全)
- 30. java web应用程序中的不安全对象引用
欢迎来到Stackoverflow。更多的解释可能有助于其他程序员理解链接是如何工作的。 – Daenarys 2014-08-19 12:39:01
Im sorry - 链接指向一个交互式SQL注入练习。学生可以通过练习并尝试利用该问题,同时交互式教程将教他们如何发生漏洞。 – 2014-08-19 14:06:09