关于OWASP

OWASP Broken Web Applications Project 安装简单，环境丰富，覆盖漏洞种类多，贴近真实环境，适合实践学习。dvwa 适合了解漏洞和简单的漏洞利用，owaspbwa 则就更贴近实际的复杂的业务环境。唯一遗憾的就是很早开始就没更新了，现在下载到的还是老版本，并没有对新漏洞收集太多。

环境搭建

官网下载：https://sourceforge.net/projects/owaspbwa/files/

此处我下载的是这个

等待下载就好，然后在VMware Worksation中直接打开虚拟机

打开之后
输入用户名root 密码owaspbwa。登录之后找到系统提供的登录地址

输入网址即可访问