Primero:
WebGoat no es algo que pueda usar para probar vulnerabilidades.
WebGoat está diseñado para explicar defectos de seguridad típicos dentro de las aplicaciones web.
- ¿Cuáles son las terminologías básicas que debe conocer un desarrollador web?
- Cómo aprender a hacer un framework como jQuery
- ¿Por qué alguien debería aprender a crear un sitio web en 2017 y en el futuro?
- ¿Cuál es la complejidad de construir un sitio web como la Casa de la Seda de Hermes: http://bit.ly/YXmMgb? ¿Hay algún consejo?
- ¿Cuánto cuestan el diseño y la experiencia de usuario de un sitio web sin ningún desarrollo para una plataforma en la que los usuarios pueden crear proyectos e interactuar? Entonces, este es un gran proyecto.
Su objetivo es enseñar un enfoque estructurado para probar y explotar tales vulnerabilidades dentro del contexto de una Evaluación de Seguridad de la Aplicación.
En términos simples, es una aplicación que está diseñada para tener fallas de seguridad y le enseñará cómo encontrar sistemáticamente a aquellos con más de 50 lecciones.
Segundo:
Puede descargar WebGoat desde github. Necesita Java> = 1.6 instalado. Si aún no lo ha descargado de java.com.
WebGoat está disponible en diferentes formas, ya que desea conocer las vulnerabilidades y solo desea ejecutarlo, le recomiendo que descargue el archivo Jar de ejecución fácil.
https://s3.amazonaws.com/webgoat…
Ahora ejecútalo usando java
Abra un shell / ventana de comando, vaya a donde descargó el archivo jar de ejecución fácil y escriba:
java -jar webgoat-container-7.0-SNAPSHOT-war-exec.jar
Esto es todo, iniciará el servidor en el puerto 8080.
Navegue a http: // localhost: 8080 / WebGoat y listo!
Happy Hacking 🙂
Y nuevamente, hay múltiples opciones disponibles para usarlo y configurarlo. Esta es la forma más básica de iniciarlo. Si necesita más información, se recomienda pasar por las páginas wiki disponibles en github.