#### GoVWA
GoVWA (Go Vulnerable Web Application) is a vulnerable web application designed for pentester or programmers to learn the web application vulnerability that often occur in web applications. The vulnerabilities in GoVWA are OWASP Top 10 category.
#### WARNING!
---
GoVWA is a vulnerable web application, **Run it only on local environment**
#### Installation
---
#### Installing golang
Golang versiong : >= 1.11
Installing guide : https://www.digitalocean.com/community/tutorials/how-to-install-go-1-6-on-ubuntu-16-04
#### Setup
```
git clone https://github.com/0c34/govwa.git
git pull (to update)
```
#### Install dependency packages
```
go mod download
```
#### GoVWA config
---
#### Modified the config.json file for database configuration
config.json file is located in config directory.
```
{
"user": "root",
"password": "root",
"dbname": "govwa",
"sqlhost": "localhost",
"sqlport": "3306",
"webserver": "http://localhost",
"webport": "8888",
"sessionkey:": "G0Vw444"
}
```
Run GoVWA
```
go run app.go
```
```
ÛÛÛÛÛÛÛÛÛ ÛÛÛÛÛ ÛÛÛÛÛ ÛÛÛÛÛ ÛÛÛ ÛÛÛÛÛ ÛÛÛÛÛÛÛÛÛ
ÛÛÛ°°°°°ÛÛÛ °°ÛÛÛ °°ÛÛÛ °°ÛÛÛ °ÛÛÛ °°ÛÛÛ ÛÛÛ°°°°°ÛÛÛ
ÛÛÛ °°° ÛÛÛÛÛÛ °ÛÛÛ °ÛÛÛ °ÛÛÛ °ÛÛÛ °ÛÛÛ °ÛÛÛ °ÛÛÛ
°ÛÛÛ ÛÛÛ°°ÛÛÛ °ÛÛÛ °ÛÛÛ °ÛÛÛ °ÛÛÛ °ÛÛÛ °ÛÛÛÛÛÛÛÛÛÛÛ
°ÛÛÛ ÛÛÛÛÛ°ÛÛÛ °ÛÛÛ °°ÛÛÛ ÛÛÛ °°ÛÛÛ ÛÛÛÛÛ ÛÛÛ °ÛÛÛ°°°°°ÛÛÛ
°°ÛÛÛ °°ÛÛÛ °ÛÛÛ °ÛÛÛ °°°ÛÛÛÛÛ° °°°ÛÛÛÛÛ°ÛÛÛÛÛ° °ÛÛÛ °ÛÛÛ
°°ÛÛÛÛÛÛÛÛÛ °°ÛÛÛÛÛÛ °°ÛÛÛ °°ÛÛÛ °°ÛÛÛ ÛÛÛÛÛ ÛÛÛÛÛ
°°°°°°°°° °°°°°° °°° °°° °°° °°°°° °°°°°
=======
Server running at port :8082
Open this URL http://192.168.56.101:8082/ on your browser to access GoVWA
```
Open the URL to access GoVWA and follow the setup instruction to create database and tables
#### Setup from docker
```
git clone https://github.com/0c34/govwa.git
inside govwa directory:
docker-compose up --build
stop running process using
docker-compose down --remove-orphans --volumes
```
GoVWA users:
|uname|password|
|-----|--------|
|admin|govwaadmin|
|user1|govwauser1|
Explore the vulnerability.
#### Contributor
---
* Khaedir (golang programming)
* Xaquille (web design)
#### To Do
* add more vulnerabilities
* ~~XXE Vulnerability~~
* NoSQLInjection
* JSON Web API (unprotected API)
* Build Simple Android APP
Powered by [NemoSecurity](https://nemosecurity.com)
没有合适的资源?快使用搜索试试~ 我知道了~
温馨提示
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全的学习环境。在靶场中,学生可以通过实际操作掌握安全知识,了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观,有助于深化对安全领域的理解。 最后,靶场也是安全社区交流的平台。在靶场中,安全从业者可以分享攻防经验,交流最新的安全威胁情报,共同探讨解决方案。这有助于建立更广泛的安全社区,推动整个行业的发展。 总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全的学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好地应对不断演变的网络威胁,提高整体的安全水平。
资源推荐
资源详情
资源评论
收起资源包目录
dongtai-go-agent 靶场.zip (76个子文件)
dongtai-govwa-main
go.mod 212B
app.go 3KB
go.sum 10KB
templates
template.header.html 1022B
template.xss2.html 2KB
setup.sidebar.html 1KB
template.idor1.html 4KB
template.ssrf.html 1KB
template.sqli1.html 1KB
template.footer.html 283B
template.cmdi.html 1KB
template.csa.html 2KB
template.index.html 1KB
template.ssrfminio.html 1KB
template.setting.html 2KB
template.sqli2.html 1KB
template.idor2.html 4KB
template.directioryTraversal.html 2KB
template.login.html 2KB
template.xss1.html 2KB
template.sidebar.html 5KB
template.xxe.html 1KB
template.setup.html 2KB
docker-compose.yml 498B
user
user.go 4KB
session
session.go 2KB
public
js
bootstrap.js 68KB
npm.js 484B
bootstrap.min.js 36KB
jquery-3.2.1-min.js 85KB
img
go-icon.ico 4KB
header2.png 72KB
css
main.css 5KB
bootstrap
css
bootstrap.min.css 118KB
bootstrap.css.map 380KB
bootstrap.css 143KB
bootstrap.min.css.map 529KB
fonts
glyphicons-halflings-regular.svg 106KB
glyphicons-halflings-regular.ttf 44KB
glyphicons-halflings-regular.woff 23KB
glyphicons-halflings-regular.eot 20KB
glyphicons-halflings-regular.woff2 18KB
font-awesome-4.7.0
css
font-awesome.css 37KB
font-awesome.min.css 30KB
fonts
FontAwesome.otf 132KB
fontawesome-webfont.eot 162KB
fontawesome-webfont.woff 96KB
fontawesome-webfont.woff2 75KB
fontawesome-webfont.svg 434KB
fontawesome-webfont.ttf 162KB
open-sans.css 801B
fonts
opensans-light.woff2 18KB
opensans.woff2 58KB
Dockerfile 807B
setting
setting.go 2KB
setup
setup.go 2KB
function.go 2KB
vulnerability
xss
xss.go 3KB
function.go 938B
xxe
xxe.go 64B
ssrf
ssrf.go 2KB
directoryTraversal
directoryTraversal.go 1KB
test.txt 18B
sqli
sqli.go 2KB
function.go 2KB
idor
idor.go 4KB
function.go 1KB
comdi
comdi.go 671B
csa
csa.go 1KB
util
http.go 209B
cookie.go 1KB
middleware
middleware.go 2KB
database
database.go 1KB
template.go 1KB
config
config.go 608B
README.md 3KB
共 76 条
- 1
资源评论
JJJ69
- 粉丝: 6223
- 资源: 5780
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功