Entrena en el Web Security Dojo

Web Security Dojo es un entorno de entrenamiento de Maven Security Consulting Inc. para realizar pruebas de intrusión en aplicaciones web. La versión 1.2 de este proyecto de código abierto consiste en una máquina virtual para VMWare o VirtualBox con Ubuntu v10.04.2 y los siguientes componentes:

Herramientas:
  • Burp Suite (free version)
  • w3af
  • sqlmap
  • arachni
  • metasploit
  • Zed Attack Proxy
  • OWASP Skavenger
  • OWASP Dirbuster
  • Paros
  • Webscarab
  • Ratproxy
  • skipfish
  • websecurify
  • davtest
  • J-Baah
  • JBroFuzz
  • Watobo
  • RATS
  • helpful Firefox add-ons
Objetivos:
  • OWASP’s WebGoat
  • Google’s Gruyere
  • Damn Vulnerable Web App
  • Hacme Casino
  • OWASP InsecureWebApp
  • w3af’s test website
  • simple training targets by Maven Security (including REST and JSON)

Comentarios