Web Security Dojo é open source, independente do ambiente de formação para os testes de penetração Web Application Security. Tools + Targets = Dojo
O quê?
Diversas ferramentas de segurança de aplicações web e aplicações web de teste vulneráveis foram adicionados a uma instalação limpa do Ubuntu v9.10.
Por quê?
O Web Security Dojo é para aprender e praticar as técnicas de teste de segurança. Ele é ideal para aulas de formação e conferências, uma vez que não necessita de uma conexão de rede. O Dojo contém tudo o necessário para começar as ferramentas, as metas e documentação.
Web Security Dojo atualmente contém:
Targets
* OWASP’s WebGoat v5.2
* Damn Vulnerable Web App v1.0.6
* Hacme Casino v1.0
* OWASP InsecureWebApp v1.0
* Simple training targets by Maven Security (including REST and JSON)
Tools
* Burp Suite (free version) v1.3
* w3af cvs version
* OWASP Skavengerv0.6.2a
* OWASP Dirbuster v1.0 RC1
* Paros v3.2.13
* Webscarab v20070504-1631
* Ratproxy v1.57-beta
* sqlmap v0.7
* Helpful Firefox add-ons
Você pode fazer o download do Web Security Dojo aqui:
VMWare imagem – dojo_v1.0 vmware.zip
VirtualBox imagem – dojo_v1.0 virtualbox.zip
Ou leia mais aqui.
