> Descripción
- OWASP (acrónimo de Open Web Application Security Project, en inglés ‘Proyecto de seguridad de aplicaciones web abiertas’) es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro
- La Fundación OWASP es un organismo sin ánimo de lucro que apoya y gestiona los proyectos e infraestructura de OWASP. La comunidad OWASP está formada por empresas, organizaciones educativas y particulares de todo mundo. Juntos constituyen una comunidad de seguridad informática que trabaja para crear artículos, metodologías, documentación, herramientas y tecnologías que se liberan y pueden ser usadas gratuitamente por cualquiera.
> Descarga
- http://code.google.com/p/webgoat/downloads/list
- Proceso de configuración:
- Instalar Webogoat
- Poner el navegador que pase por el proxy 127.0.0.1:8080
- Iniciar Burp para hacer de proxy y capturar
- Ir a la página http://127.0.0.1/webgoat/attack