一款功能炸裂的综合Java漏洞平台

文章预览

JavaSecLab 是一款综合型 Java 漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计 SINK 1点、安全编码规范，覆盖多种漏洞场景，友好用户交互UI……  面向人群 安全服务方面：帮助安全服务人员理解漏洞原理(产生、修复、审计) 甲方安全方面：可作为开发安全培训演示，友好的交互方式，帮助研发同学更容易理解漏洞 安全研究方面：各种漏洞的不同触发场景，可用于xAST等安全工具测试 在线环境体验 http://whgojp.top/ 账号密码：admin/admin 项目灵感 曾在甲方单位工作过一段时间，有机会可以接触到完整的 漏洞生命周期 ：很多次做完渗透测试后，通过 (TAPD、Jira)发送工单通知研发朋友修复漏洞，经常面临着一些问题： 1、研发不知道为什么这是个漏洞？ 2、研发不知道这个漏洞怎么修复？ 由此，一个想法💡油然而生，恰巧自己也懂些开发知识， ………………………………