security demos

該項目基於OWASP 2017年前10名 - 最關鍵的Web應用程序安全風險，展示了Web應用程序的各種安全問題。

螢幕截圖

不要在家嘗試！ :)

• （SQL）注射實驗室- 播放和了解SQL注入
• 損壞的身份驗證實驗室- 使用100個最常用的密碼的蠻力身份驗證
• 敏感的曝光實驗室- 了解為什麼需要使用彩虹桌 /地點（例如Crack Station）來查找無鹽哈希的純文本值。
• 損壞的訪問控制實驗室- 如果您忘記正確授權用戶並開始猜測URL參數，請查看會發生什麼
• 跨站點腳本（XSS）實驗室- 如果您允許在頁面上運行任意JavaScript，請體驗JWT令牌如何被盜
• 方便的腳本來暴力進入，創建種子並創建SHA1哈希

該項目中的代碼具有純粹的教育目的，不應在生產環境中使用！

該項目最初是作為Codaisseur高級類保護Web應用程序的演示項目創建的。後來，它得到了更新，對於網絡安全實驗室，Kyna和Techmongers採用了維護。

該項目可以通過提供的docker-compose.yaml在Docker本地運行。

克隆存儲庫，然後運行應用程序容器並安裝節點模塊：

$ docker-compose run app /bin/bash
$ yarn install
$ exit

然後啟動應用程序和Postgres容器：

$ docker-compose up

然後打開http：// localhost：5000，開始crackin'！

應用程序容器取決於PostgreSQL。可能是您第一次從docker-compose啟動堆棧時，PostgreSQL容器中的種子花費太長而無法運行該應用程序不會啟動。

只需從docker-compose進程中CTRL-C停止它，然後再用docker-compose up命令重新開始。

版權2022-2023 Techmongers BV版權所有2021-2023 Mindgym BV版權所有2017-2022 CODAISSEUR BV

特此免費授予獲得此軟件副本和相關文檔文件副本（“軟件”）的任何人，以無限制處理該軟件，包括無限制的使用權，複製，複製，修改，合併，合併，發布，分發，分發，分發，訂婚，和/或允許軟件的副本，並允許對以下條件提供以下條件，以下是以下條件。

上述版權通知和此許可通知應包含在軟件的所有副本或大量部分中。

該軟件是“原樣”提供的，沒有任何形式的明示或暗示保證，包括但不限於適銷性，特定目的的適用性和非侵權的保證。在任何情況下，作者或版權持有人都不應對任何索賠，損害賠償或其他責任責任，無論是在合同，侵權的訴訟中還是其他責任，是由軟件，使用或與軟件中的使用或其他交易有關的。