Web Security Dojo je dohlížecí & školící webová security aplikace plná nástrojů, úloh i tréninkového materálu. To vše ve Vitrálním Stroji (VM). Je ideální pro obě, self-instruction a tréninkové kurzy jelikož je vše nakonfigurováno a není potřeba externí síťové konektivity. Všechny nástroje a úlohy jsou konfigurovány pro použití nekonfliktních portů s aktivním Firefox proxy přepínačem.
Web Security Dojo v1.0 je momentálně k dispozici zdarma na dojo.mavensecurity.com
Web Security Dojo je open source projekt postaven na Ubuntu Linux a hostován SourceForge. Je dostupný ve třech verzích: Virtualbox VM, VMWare VM a build script který lze použít ve standardní instalaci Ubuntu 9.10, který vytvoří rozhraní Dojo. Spolupráce a příspěvky jsou žádoucí 
Nejpodstatnější:
Aplikace:
* OWASP WebGoat
* Damn Vulnerable Web App
* Hacme Casino
* OWASP InsecureWebApp
* custom PHP scripts including REST and JSON labs
Nástroje:
* Burp Suite (free version) (Díky Portswigger za možnost redistribuce)
* w3af cvs version
* OWASP Skavenger
* OWASP Dirbuster
* Paros
* Webscarab
* Ratproxy
* sqlmap
VM Dojo lze získat na dojo.mavensecurity.com.. čtěte přiložené Readme a/nebo se podívejte na intro na videu na konci textu (originál na http://www.youtube.com/watch?v=lum6bSsyJ38)
Nejnovější komentáře