**GoVWA（Go Vulnerable Web Application）** 是一个基于 Go 语言开发的易受攻击的 Web 应用程序，专为渗透测试人员和开发者学习和实践 Web 应用常见安全漏洞而设计。GoVWA 涵盖了 OWASP Top 10 等主流安全漏洞类型，用户可以在本地环境中安全地体验和测试各种攻击手法。 使用方法： 1. 打开之后先点击 Create/Reset 创建数据库。 2. 登录即可使用。 默认账号密码： admin govwaadmin user1 govwauser1 ### 主要功能与特点 - **漏洞丰富**：内置 SQL 注入、XSS、CSRF、命令注入等多种常见 Web 漏洞。 - **易于部署**：支持本地直接运行和 Docker 一键部署，方便不同环境下快速搭建。 - **学习实用**：适合安全从业者、开发者、学生用于漏洞学习、演练和工具测试。 - **开源免费**：完全开源，便于二次开发和定制扩展。 ### 安全提示 GoVWA 仅供本地环境测试和学习使用，**切勿在生产环境或公网服务器上部署运行**，以免造成安全风险。