moth
脆弱性があるWebアプリケーション、スクリプトが動くLinuxサーバのVMwareイメージ。w3af projectのリーダがWeb Vulnerability Scanners Comparisonにインスパイアされて、Webアプリケーションセキュリティスキャナのテストなどに使えるtestbed目的で作ったようです。
念のため、セットアップ手順をメモっておきます。
- moth/mothでログインする。
- sudo -s -Hでrootになる。
- dhclientを実行した後、ifconfigでIPアドレスを確認
- http://<moth-ip-address>/ でアクセス。