게시판 즐겨찾기
편집
드래그 앤 드롭으로
즐겨찾기 아이콘 위치 수정이 가능합니다.
OWASP 웹 10 대 취약점 테스트용 가상 웹서버 구축 ㅠㅠ
게시물ID : programmer_14031짧은주소 복사하기
작성자 : 호쨩♡
추천 : 0
조회수 : 2224회
댓글수 : 5개
등록시간 : 2015/10/22 19:12:42
안녕하십니까 프게 고수 여러분 ㅠㅠ

OWASP 10대 웹 어플리케이션 취약점 중 XSS 관련 취약점을 테스트하려고 하는데요

웹 프록시 툴로는 burp suite 를 사용합니다

Using Burp to Test for the OWASP Top Ten : 
https://support.portswigger.net/customer/portal/articles/1969845-using-burp-to-test-for-the-owasp-top-ten

위 사이트에 가면 1~10까지 burp suite를 사용해 테스트하는 방법이 나와있습니다.

저는 학부생이라 잘 몰라서... 그냥 인터넷 패킷 보내는 정도로 테스트하면 될 줄 알았는데 링크 들어가보니 아니더라구요

VMware 같은 프로그램으로 가상 웹 서버를 구축한 뒤에 해야되더군요.

특히 제가 하려는 XSS 관련 취약점에서는 mutillidae (http://www.irongeek.com/i.php?page=mutillidae/mutillidae-deliberately-vulnerable-php-owasp-top-10) 를 사용하는데요 이걸 어떻게 설치를 해야할지 감이 안잡히네요...

가상 웹 서버를 만들어야한다는건... 윈도우 서버 iso 파일이나 리눅스 운영체제 파일이 필요하다는건가요???? 뭘까요...ㅠㅠ 

부탁드립니다 어떻게 하면 될지 방향이라도 정해주시면 감사하겠습니다 ㅠㅠㅠ
전체 추천리스트 보기
새로운 댓글이 없습니다.
새로운 댓글 확인하기
글쓰기
◀뒤로가기
PC버전
맨위로▲
공지 운영 자료창고 청소년보호