Web Security Dojo

Je vous ai présenté il y a quelque temps de cela l’environnement WebGoat développé par l’OWASP,  permettant d’étudier les attaques WEB d’une manière didactique.

Aujourd’hui je vais compléter cet article en vous présentant Web Security Dojo.

Cet outil gratuit et Open Source se présente sous la forme d’une machine virtuelle UBUNTU v9.10 et regroupe plusieurs environnements de tests ainsi que les outils permettant d’effectuer les attaques :

Logiciels simulant les failles Web

– OWASP’s WebGoat v5.2
– Damn Vulnerable Web App v1.0.6
– Hacme Casino v1.0
– OWASP InsecureWebApp v1.0
– Cibles d’entraînement par Maven Security

Outils

– Burp Suite (version gratuite) v1.3
– w3af version cvs
– OWASP Skavengerv0.6.2a
– OWASP Dirbuster v1.0 RC1
– Paros v3.2.13
– Webscarab v20070504-1631
– Ratproxy v1.57-beta
– sqlmap v0.7
– Plusieurs addons Firefox

Téléchargement

Environnements VMware et VirtualBox disponibles.

Télécharger VM Web Security Dojo

3 Responses to "Web Security Dojo"

Laissez un commentaire