![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEicSWak5UJAddPw8-K9jGzzVhsW1MgywcbY_Ox0hmzsgb-mKRVN1W6nzMrGzQnQN3M0kq8Ia30LQW9fzfg6-S2LDmwZHBmziG1kstirnZsKGfW5xVo-vl8sVPp6WRi8vI6SZ0u5DWzP1FXr/s320/jarlsberg.gif)
¿Y para qué? Pues para guiarnos a través del descubrimiento de una gran variedad de bugs y aprender la forma de solucionarlos.
Y es que no sólo de Webgoat vive el hombre. Gracias a esta pequeña aplicación hecha en python, podremos practicar con vulnerabilidades tales como XSS, CSRF, path traversal, DoS, ejecución remota de código y otras.
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjrxdjC_7js0iTe_3F2AHshfeFwWGxoc36wSLGWc2i5r4phk74sBdI4uGIht8u0V8Ir6ABkarwtNVqGwnqW84iFdjqfT6Se8jHDJ6ioCqdHpE4utS3lrMY7Ul4Xbn2lBQFQGOiplQm6uGEf/s320/jarlsberg_start.jpg)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgWPzf6S3WoXw0lvae207WvTx-6X7osA-oIYf2L2W2gsB4-T78YVaUizHc6L52u3MD_zOmEw9hokyZmolia62ZAXq8Dx0ZC4RIAE0xOpgxPisSgaIbAyPut_rnntp2GjZTS1747H4tEBdqF/s320/jarlsberg_xss.jpg)
La aplicación:
http://jarlsberg.appspot.com/
Y la guía:
http://code.google.com/edu/submissions/jarlsberg/Jarlsberg_Instructor_Guide.pdf
Comentarios
Publicar un comentario