홈페이지>웹사이트 구축 리소스>웹사이트 데이터
다운로드

보안 실험실

이 프로젝트는 가장 중요한 웹 애플리케이션 보안 위험 인 OWASP Top 10 2017을 기반으로 웹 애플리케이션과의 다양한 보안 문제를 보여줍니다.

스크린 샷

특징

집에서 이것을 시도하지 마십시오! :)

  • (SQL) 주입 실험실 - SQL 주입에 대해 플레이하고 배우십시오.
  • 깨진 인증 실험실 - 가장 많이 사용되는 비밀번호 100 개를 사용한 무차별 인증 인증
  • 민감한 노출 실험실 - 균열 스테이션과 같은 무지개 테이블 / 사이트를 사용하여 무염 해시에 대한 일반 텍스트 값을 조회하여 해시를 소금 해야하는 이유를 알아보십시오.
  • 깨진 액세스 제어 실험실 - 사용자를 올바르게 승인하는 것을 잊고 사용자가 URL 매개 변수를 추측하기 시작하면 어떻게되는지 확인하십시오.
  • 크로스 사이트 스크립팅 (XSS) 랩 - 임의의 JavaScript를 페이지에서 실행할 수 있으면 JWT 토큰을 도난 당할 수있는 방법을 경험하십시오.
  • 무차별 인력 입력, 씨앗을 만들고 SHA1 해시를 만드는 편리한 스크립트

부인 성명

이 프로젝트의 코드는 순전히 교육적인 목적으로 사용되며 생산 환경에서 사용해서는 안됩니다!

이 프로젝트는 원래 웹 응용 프로그램 보안에 대한 Codaisseur Advanced 클래스의 데모 프로젝트로 만들어졌습니다. 나중에 업데이트되었고 사이버 보안 실험실 및 유지 보수를 위해 Kyna와 TechMongers가 채택했습니다.

시작하세요

이 프로젝트는 제공된 docker-compose.yaml 에서 Docker에서 로컬로 실행할 수 있습니다.

저장소를 복제 한 다음 앱 컨테이너를 실행하고 노드 모듈을 설치하십시오. 

$ docker-compose run app /bin/bash
$ yarn install
$ exit

그런 다음 앱과 Postgres 컨테이너를 시작하십시오. 

$ docker-compose up

그런 다음 http : // localhost : 5000을 열고 Crackin '을 시작하십시오!

문제 해결

응용 프로그램 컨테이너는 PostgreSQL에 따라 다릅니다. docker-compose 에서 스택을 처음 시작하면 PostgreSQL 컨테이너의 씨앗이 너무 오래 걸리면 앱이 시작되지 않습니다.

Docker-Compose 프로세스에서 CTRL-C 만으로도 중지 한 다음 docker-compose up 명령으로 다시 시작하십시오.

MIT 라이센스

저작권 2022-2023 TechMongers BV 저작권 2021-2023 Mindgym BV Copyright 2017-2022 Codaisseur BV

이에 따라이 소프트웨어 및 관련 문서 파일 ( "소프트웨어")의 사본을 얻는 사람에게는 허가가 부여됩니다. 소프트웨어의 사용, 복사, 수정, 합병, 배포, 배포, 숭고 및/또는 소프트웨어의 사본을 판매 할 권한을 포함하여 제한없이 소프트웨어를 처리 할 수 ​​있도록 소프트웨어를 제공 할 권한이 없습니다.

위의 저작권 통지 및이 권한 통지는 소프트웨어의 모든 사본 또는 실질적인 부분에 포함되어야합니다.

이 소프트웨어는 상업성, 특정 목적에 대한 적합성 및 비 침해에 대한 보증을 포함하여 명시 적 또는 묵시적 보증없이 "그대로"제공됩니다. 어떠한 경우에도 저자 또는 저작권 보유자는 계약, 불법 행위 또는 기타, 소프트웨어 또는 소프트웨어의 사용 또는 기타 거래에서 발생하는 계약, 불법 행위 또는 기타의 행동에 관계없이 청구, 손해 또는 기타 책임에 대해 책임을지지 않습니다.

확장하다
추가 정보
관련 애플리케이션
추천
관련 정보 전체