dubey/WebGoat
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Restructured the baseline to remove extra src/main directory structure. Added eclipes project file

Browse Source 
git-svn-id: http://webgoat.googlecode.com/svn/branches/webgoat-6.0@485 4033779f-a91e-0410-96ef-6bf7bf53c507
This commit is contained in:
mayhew64@gmail.com
2012-11-19 23:57:51 +00:00
parent fb938e0933
commit 6a96547ef0
1204 changed files with 85 additions and 2 deletions
Download Patch File Download Diff File Expand all files Collapse all files

46
webapp/lesson_plans/ru/UsefulTools.html Normal file
View File

@ -0,0 +1,46 @@
<!-- Start Instructions -->
<h1>Используемые инструменты</h1>
<p>
Ниже находится список инструментов, которые, по нашему мнению, могут вам пригодиться при прохождении уроков WebGoat.
Для выполнения большинства заданий вам понадобится WebScarab или Paros.</p>
<h2>WebScarab:</h2>
<p>
Как и WebGoat, WebScarab - это часть OWASP. Он представляет из себя прокси-сервер
для исследования приложений использующих протоколы HTTP и HTTPS. Так как WebScarab
является перехватывающим прокси-сервером, то мы с его помощью можем просматривать и изменять
содержимое запросов и ответов на них.
<br><br>
<img src="images/introduction/webscarab.jpg"><br><br>
Его страничка:<a href="http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project">http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project</a>
</p>
<h2>Firebug:</h2>
<p>
Firebug - это дополнение к браузеру Firefox. Мы можем использовать его для проверки, редактирования и мониторинга CSS, HTML и JavaScript.<br><br>
<img src="images/introduction/firebug.jpg"><br><br>
Его страничка:<a href="http://www.getfirebug.com" target="_blank">http://www.getfirebug.com</a>
<br><br>
<h2>IEWatch:</h2>
<p>
IEWatch - это утилита для анализа HTTP и HTML для пользователей Internet Explorer.<br><br>
<img src="images/introduction/iewatch.jpg"><br><br>
Её страничка:<a href="http://www.iewatch.com" target="_blank">http://www.iewatch.com</a>
</p>
<h2>Wireshark</h2>
<p>
Wireshark - это анализатор сетевого трафика. С его помощью вы можете отлавливать сетевой трафик и получать из него интересную информацию.<br><br>
<img src="images/introduction/wireshark.png"><br><br>
Его страничка:<a href="http://www.wireshark.org" target="_blank">http://www.wireshark.org</a>
</p>
<h2>Сканнер:</h2>
<p>
В данный момент имеется большое количество сканеров для веб-приложений. Они могут находить XSS, инъективные и другие уязвимости.
Ниже представлены ссылки на два сканера с открытым исходным кодом.
<br><br>
Nessus:<a href="http://www.nessus.org" target="_blank">http://www.nessus.org</a><br>
Paros:<a href="http://www.parosproxy.org" target="_blank">http://www.parosproxy.org</a><br>
</p>
<!-- Stop Instructions -->
<br>