微信扫一扫加我哦~

API安全攻防靶场环境

小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训！•2022-05-26•安全文档• 3172• 2•A⁺ A^-

API Security是一个分享一切和API安全相关的工具、漏洞环境、书籍、技术文章、新闻资讯、最佳实践白皮书等资料的社区。

https://github.com/API-Security/APISandbox

目前有以下几个API漏洞场景靶场：

4ASystem: 4A认证系统下的API平行越权
APIVuln: 生产消费流水线中的API缓存投毒
GraphqlNotebook: 一个使用GraphQL的留言板以及经典API漏洞
InfoSystem: WSDL泄露API越权进后台Getshell
OASystem: SpringBoot微服务架构下的API Gateway配置问题
OWASPApiTop10: 使用go作为后端实现解释OWASP API Top 10的漏洞

文章关键词: 靶场; 漏洞复现

发表评论

2条评论

访客[2022-06-06 17:23:12]
我是个傻逼
- 访客[2022-12-19 11:17:36]
- 确实是个大傻逼

点击QQ咨询