wavsep 是一个包含漏洞的web应用程序,目的是帮助测试web应用漏洞扫描器的功能、质量和准确性。Wavsep收集了很多独特的包含漏洞的web页面,用于测试web应用程序扫描器的多种特特性。
系统版本:
ubuntu14.04
部署wavsep之前,需要先在ubuntu上安装JSP环境:
1.安装Java
sudo apt-get -y install default-jdk
java --version(正常输出,则java安装成功)
2.安装tomcat7
apt-get install -y tomcat7 tomcat7-admin tomcat7-docs tomcat7-examples
3.安装MySQL
sudo apt-get -y install mysql-server mysql-common mysql-client
安装时,会跳出一个对话框,要求设置mysql的用户名和密码。
4.测试
浏览器输入http://localhost:8080,出现如下界面,这说明JSP环境安装成功。
部署wavsep
下载地址:http://code.google.com/p/wavsep/downloads/detail?name=wavsep-v1.2-war.zip&can=2&q
将wavsep.war文件复制到tomcat的webapps目录下(/var/lib/tomcat7/webapps/)。
创建数据库,并修改数据库的拥有者:
sudo mkdir /var/lib/tomcat7/db
sudo chown tomcat7:tomcat7 /var/lib/tomcat7/db/
浏览器访问:http://localhost:8080/wavsep/wavsep-install/install.jsp,填入相应的数据库用户名与密码即可
点击submit后,出现如下界面,则说明配置成功。
重新访问http://localhost:8080/wavsep,界面如下所示:
