WebGOAT
Learn the hack - Stop the attack
WebGoat adalah aplikasi tidak aman yang sengaja dibuat yang memungkinkan pengembang yang tertarik sama seperti anda untuk menguji kerentanan yang biasa ditemukan dalam aplikasi berbasis Java yang menggunakan komponen open source yang umum dan populer.
Description
Keamanan aplikasi web sulit dipelajari dan dipraktikkan. Tidak banyak orang memiliki aplikasi web penuh sesak seperti toko buku online atau bank online yang dapat digunakan untuk men-scan kerentanan. Selain itu, profesional keamanan seringkali perlu menguji alat terhadap platform yang dikenal rentan untuk memastikan bahwa mereka berkinerja seperti yang diiklankan. Semua ini perlu terjadi di lingkungan yang aman dan legal.
Meskipun niat anda baik, kami yakin anda tidak boleh berusaha menemukan kerentanan tanpa izin. Tujuan utama proyek WebGoat adalah sederhana: membuat lingkungan pengajaran interaktif de-facto untuk keamanan aplikasi web. Di masa depan, tim proyek berharap untuk memperluas WebGoat menjadi platform pembandingan keamanan dan situs Web berbasis Java Honeypot.
WARNING 1: While running this program your machine will be extremely vulnerable to attack. You should disconnect from the Internet while using this program. WebGoat’s default configuration binds to localhost to minimize the exposure.
WARNING 2: This program is for educational purposes only. If you attempt these techniques without authorization, you are very likely to get caught. If you are caught engaging in unauthorized hacking, most companies will fire you. Claiming that you were doing security research will not work as that is the first thing that all hackers claim.