WebGoat是一個平臺無關的Web安全漏洞實驗環境,該環境需要Apache Tomcat和JAVA開發環境的支持。它分別爲Microsoft Windows和UN*X環境提供了相應的安裝程序,下面我們將根據操作系統分別加以介紹。
安裝Java和Tomcat
需要注意,從版本5開始,這一步可以省略,因爲它們自身帶有Java Development Kit和Tomcat 5.5。
首先安裝Java,您可以從http://java.sun.com/downloads/安裝和部署合適的版本,最低版本要求爲1.4.1;
然後安裝Tomcat,您可以從http://tomcat.apache.org/download-55.cgi安裝和部署Tomcat。
安裝到Windows系統
1.將WebGoat-OWASP_Standard-5.2.zip解壓至合適的目錄中。
2.若要啓動Tomcat,切換至前面存放解壓後的WebGoat的目錄,然後雙擊webgoat.bat即可。
3.啓動瀏覽器,5.2版本,在地址欄輸入:http://localhost/WebGoat/attack
5.3版本,在地址欄輸入:http://localhost/webgoat/attack
注意,這個鏈接地址是區分大小寫的,務必確保其中使用的是大寫字母W和G。
安裝到Linux系統
1.將WebGoat-OWASP_Standard-x.x.zip解壓至您的工作目錄。
2.將webgoat.sh文件中的第17、19和23行中的“1.5”改爲“1.6”。
3.因爲最新版本運行在一個特權端口上,所以您需要使用下列命令來啓/停WebGoat Tomcat:
(1). 當作爲root用戶運行在80端口時,使用:
sudo sh webgoat.sh start80
sudo sh webgoat.sh stop
(2). 當運行在8080端口時,使用:
sh webgoat.sh start8080
sh webgoat.sh stop
安裝至OS X(Tiger 10.4+)系統
1.將WebGoat-OWASP_Standard-x.x.zip解壓至您的工作目錄。
2.將webgoat.sh文件中的第10行中的“1.5”改爲“1.6”。
3.因爲最新版本運行在一個特權端口上,所以您需要使用下列命令來啓/停WebGoat Tomcat:
(1).當作爲root用戶運行在80端口時,使用:
sudo sh webgoat.sh start80
sudo sh webgoat.sh stop
(2). 當運行在8080端口時,使用:
sh webgoat.sh start8080
sh webgoat.sh stop
安裝至FreeBSD系統
1.使用下面的命令來安裝Tomcat和Java :
cd /usr/ports/www/tomcat55
sudo make install
2. 安裝Java JDK的時候,可能需要手工方式進行下載,屆時系統會給出詳細的提示。
3. 將WebGoat-OWASP_Standard-x.x.zip解壓至您的工作目錄。
4. 將webgoat.sh文件中的第17、19和23行中的“1.5”改爲“1.6”。
5. 因爲最新版本運行在一個特權端口上,所以您需要使用下列命令來啓/停WebGoat Tomcat:
(1).當作爲root用戶運行在80端口時,使用:
sudo sh webgoat.sh start80
sudo sh webgoat.sh start80
sudo sh webgoat.sh stop
(2). 當運行在8080端口時,使用:
sh webgoat.sh start8080
sh webgoat.sh stop
運行方法
1. 啓動瀏覽器,並在地址欄輸入http://localhost/WebGoat/attack,注意這裏使用的大寫的字母W和G。
2. 登錄時,用戶帳號使用guest,密碼爲guest。
PS:
1、建議使用8080端口,以免衝突;
2、如果安裝後地址欄輸入http://localhost/WebGoat/attack無法打開,可輸入地址欄輸入http://localhost/WebGoat/進行登錄 會自行跳轉