OWASP Broken Web Applications Project是OWASP出品的一款基于虚拟机的渗透测试演练工具(VM)，由于包含了诸多供测试的安全弱点，所以强烈建议在host only或NAT的虚拟机网络模式下使用。

OWASPBWA 1.0rc2版本主要更新:

• 增加了新的应用: wavsep (http://code.google.com/p/wavsep/)
• 升级了WebGoat.NET, WebGoat (Java), Mutillidae
• 修改了Mysql配置以用小写形式存储库名和表名

下载地址  1.3 GB