目录传送门什么是WebGoat基于Docker配置WebGoat什么是WebGoat官方介绍： WebGoat 是由OWASP维护的故意不安全的 Web 应用程序，旨在教授 Web 应用程序安全课程。该程序演示了常见的服务器端应用程序缺陷。这些练习旨在供人们学习应用程序安全和渗透测试技术。简而言之，WebGoat 就是 OWASP 发行的的用于进行 Web 漏洞实验的应用平台。WebGoat运行在

目录传送门一、序言二、ISO下载三、安装环境四、安装流程1、 VMware虚拟机安装向导2、载入ISO镜像3、Kali安装过程一、序言Kali Linux是一个Linux发行版，专为网络安全专业人员和白帽黑客设计，以执行渗透测试和安全审计最近在Kali上装OpenVAS，结果太多Bug，卸载之后还是无果，又忘记保存快照，只好重新把Kali再装一遍，该教程用的是最新版Kali 2021.2提醒大家用

在使用 kali 进行软件安装和更新的时候总是很慢，是因为 linux 系统默认使用的软件源都是国外源，国内访问速度过慢，所以一般使用 linux 的话都需要建议改为国内镜像源方法如下：sudo su进入root 模式vim /etc/apt/sources.list编辑软件源配置文件按 i 进入 vim 的编辑模式，用#将deb一行的内容注释掉，然后换成国内源地址,这里我直接用阿里云源官方源de

访问 阿里容器镜像服务，手机扫码注册登录找到镜像加速器，按照指引操作sudo mkdir -p /etc/docker 创建目录sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://xxxxxxx.mirror.aliyuncs.com"] } EOF 这里注意按照自己的操作文档复制sudo

每次用 linux 终端时，都要 ctrl + shift + c/v，对于我用惯了windows的人来说非常不方便，修改方式如下：终端界面右键-参数配置找到快捷键-复制选区进行修改即可，粘贴快捷键同理

OpenVAS简介OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。OpenVAS安装由于软件的更新原因，目前2021年 各个linux 系统，包括 Kali，Fedora中无法再直接安装OpenVas了，根据网上现有教程执行命令openvas-setup等命令时，在终端报错：o