OWASP靶机、安全学习、测试

这里提供的是owasp靶机的下载，下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织，旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是渗透测试人员都会涉及到的一个项目，意思是10项最严重的Web 应用程序安全风险列表，该列表总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞。这里包括： A1—注入 A2—失效的身份认证会话管理 A3—跨站脚本、XSS A4—不安全的直接对象引用 A5—安全配置错误 A6—敏感信息泄漏 A7—功能级访问控制缺失 A8—跨站请求伪造(CSRF) A9—使用含有已知漏洞的组件 A10—未验证的重定向和转发