June 29, 2020
Dojo - песочница для хакеров.
Web Security Dojo – это бесплатная автономная среда с открытым исходным кодом для обучения безопасности и тестированию на проникновения веб-приложений.
Домашняя страница: https://www.mavensecurity.com/resources/web-security-dojo/
Установка Web Security Dojo
У вас должен быть установлен VirtualBox.
После этого скачайте контейнер с Web Security Dojo.
Когда скачивание завершится, дважды кликните по скачанному файлу и импортируйте настройки виртуальной машины в VirtualBox.
После окончания импорта настроек, в списке виртуальных машин появится новая, запустите её как обычную виртуальную машину.
Учётные данные пользователя по умолчанию dojo:dojo
Программы для пентестинга в Web Security Dojo
Присутствуют следующие программы:
- Burp Suite (бесплатная версия)
- w3af
- sqlmap
- arachni
- metasploit
- Zed Attack Proxy
- OWASP Skavenger
- OWASP Dirbuster
- Paros
- Webscarab
- Ratproxy
- skipfish
- websecurify
- davtest
- J-Baah
- JBroFuzz
- Watobo
- RATS
- Полезные плагины Firefox