上链接: https://github.com/bansh2eBreak/SpringVulnBoot-backend
基于 Vue + SpringBoot 构建的 Java 安全靶场,一个专为安全爱好者、渗透测试和代码审计人员打造的实战演练平台。
目前还在开发中,有兴趣的佬友可以给点建议,也可以一起来完成这个项目。
已经开发的漏洞清单: 1 、SQLi 注入 基于 Jdbc 的 SQLi 注入 基于 Mybatis 的 SQLi 注入 报错注入 基于时间盲注 2 、XSS 跨站脚本 反射型 XSS 存储型 XSS DOM 型 XSS 3 、任意命令执行 Runtime 方式 ProcessBuilder 方式 4 、任意 URL 跳转 5 、路径穿越漏洞 6 、文件上传漏洞 7 、越权漏洞 水平越权漏洞 垂直越权漏洞 未授权访问漏洞 8 、身份认证漏洞 密码登录暴力破解 普通的账号密码登录暴力破解 绕过单 IP 限制暴力破解 HTTP Basic 认证登录暴力破解 图形验证码登录暴力破解 短信认证漏洞 短信轰炸 短信验证码回显 暴力破解短信验证码 MFA 认证漏洞 仅前端认证可绕过 9 、组件漏洞 Fastjson 漏洞 Log4j2 漏洞 10 、配置漏洞 列目录漏洞 Actuator 未授权 Swagger 未授权
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.