moth

WebSec

脆弱性があるWebアプリケーション、スクリプトが動くLinuxサーバのVMwareイメージ。w3af projectのリーダがWeb Vulnerability Scanners Comparisonにインスパイアされて、Webアプリケーションセキュリティスキャナのテストなどに使えるtestbed目的で作ったようです。
念のため、セットアップ手順をメモっておきます。

  1. moth/mothでログインする。
  2. sudo -s -Hでrootになる。
  3. dhclientを実行した後、ifconfigでIPアドレスを確認
  4. http://<moth-ip-address>/ でアクセス。