小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!
扫描关注小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!

微信扫一扫加我哦~

API安全攻防靶场环境

小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!2022-05-26安全文档 3226 2A+A-

image.png

API Security是一个分享一切和API安全相关的工具、漏洞环境、书籍、技术文章、新闻资讯、最佳实践白皮书等资料的社区。

https://github.com/API-Security/APISandbox

目前有以下几个API漏洞场景靶场

  •  4ASystem: 4A认证系统下的API平行越权

  •  APIVuln: 生产消费流水线中的API缓存投毒

  •  GraphqlNotebook: 一个使用GraphQL的留言板以及经典API漏洞

  •  InfoSystem: WSDL泄露API越权进后台Getshell

  •  OASystem: SpringBoot微服务架构下的API Gateway配置问题

  •  OWASPApiTop10: 使用go作为后端实现解释OWASP API Top 10的漏洞


image.png

文章关键词
靶场
漏洞复现
发表评论