Web Security Dojo es un entorno de entrenamiento de Maven Security Consulting Inc. para realizar pruebas de intrusión en aplicaciones web. La versión 1.2 de este proyecto de código abierto consiste en una máquina virtual para VMWare o VirtualBox con Ubuntu v10.04.2 y los siguientes componentes:
Herramientas:
Herramientas:
- Burp Suite (free version)
- w3af
- sqlmap
- arachni
- metasploit
- Zed Attack Proxy
- OWASP Skavenger
- OWASP Dirbuster
- Paros
- Webscarab
- Ratproxy
- skipfish
- websecurify
- davtest
- J-Baah
- JBroFuzz
- Watobo
- RATS
- helpful Firefox add-ons
- OWASP’s WebGoat
- Google’s Gruyere
- Damn Vulnerable Web App
- Hacme Casino
- OWASP InsecureWebApp
- w3af’s test website
- simple training targets by Maven Security (including REST and JSON)
Comentarios
Publicar un comentario