WebGoat, Plataforma de Pruebas de Seguridad Web – Instalación y ejecución en Linux
diciembre 17, 2008 
2 Comentarios
WebGoat es una aplicación web J2EE deliveradamente insegura, mantenida por OWASP y diseñada para enseñar lecciones de seguridad en aplicaciones Web. En cada lección, los usuarios deben demostrar su entendimiento de los problemas de seguridad al explotar la vulnerabilidad real en al aplicación WebGoat.
Por ejemplo, en una de las lecciones el usuario debe usar SQL injection para robar números de tarjeta de crédito ficticios. La aplicacion es un ambiente realista de enseñanza, que provee a los usuarios con pistas y código para explicar mejor la lección. (Más información >>)
En el siguiente video tutorial veremos como llevar a cabo el proceso de instalación y ejecución de WebGoat en sistemas Linux.
Link: 
Descargar video tutorial de instalación y ejecución de WebGoat en Linux (Password: www.dragonjar.org)
Hola, he estado intentado instalar WebGoat en mi maquina (Ubuntu 9.10) y no lo he conseguido.
Tengo instalado: java version “1.6.0_15″ ; tomcat6
pero a la hora de ejecutar el script “webgoat.sh start8080″ me suelta el siguiente mensaje:
The JVM in $JAVA_HOME isn’t version 1.6.
He hecho exactamente los mismos pasos que vosotros cambiando la ubicación de JAVA_HOME a -> JAVA_HOME=/usr/local/jdk1.6.0_15/
Si teneis una idea de como puedo solucionar mi problema..
Gracias, Saludos!!
en una terminal escribe lo siguiente:
sudo cat >> /etc/profile
Password:
JAVA_HOME=/usr/lib/jvm/java-6-sun
export JAVA_HOME
despues abre otra terminal y escribe:
echo $JAVA_HOME
/usr/lib/jvm/java-6-sun
Espero que te sirva!