地址:https://link.zhihu.com/?target=https%3A//code.google.com/p/owaspbwa/
注明:如登入不上,自行搬梯子上墙!
跟 Metasploitable 类似,这也是打包好的虚拟机镜像,预装了许多带有漏洞的 Web 应用,有真实世界里的流行网站应用如 Joomla, WordPress 等的历史版本(带公开漏洞),也有 WebGoat, DVWA 等专门用于漏洞测试的模拟环境。
官方的使用说明:
https://link.zhihu.com/?target=https%3A//code.google.com/p/owaspbwa/wiki/UserGuide
演示视频(上墙):
https://link.zhihu.com/?target=http%3A//www.concise-courses.com/infosec/owasp-broken-web-applications/