VulnNodeApp：一款包含大量安全漏洞的Node.js安全练习平台

文章预览

关于 VulnNodeApp VulnNodeApp是一款包含大量安全漏洞的Node.js应用程序，VulnNodeApp基于Node.js开发，本质上是一个使用 node.js、express 服务器和 ejs 模板引擎制作的易受攻击的应用程序。对于红队和蓝队安全研究人员来说，可以将其视作一个安全练习平台来使用。 漏洞覆盖 当前版本的VulnNodeApp引入了下列常见安全漏洞： 1、SQL 注入 2、跨站点脚本 (XSS) 3、不安全的直接对象引用（IDOR） 4、命令注入 5、任意文件检索 6、正则表达式注入 7、外部 XML 实体注入 (XXE) 8、Node.js 反序列化 9、安全配置错误 10、不安全的会话管理 11、即将增加新的漏洞，例如CORS、模版注入等... 工具要求 Node.js Express EJS 工具安装 由于该工具基于Node.js开发，因此我们首先需要在本地设备上安装并配置好最新版本的Node.js环境。 接下来，广大研究人员可以直接使用下列命令将该项目源码克隆 ………………………………