dvws-node:该死的易受攻击的Web服务是一个易受攻击的Web服务API应用程序,可用于学习Web Service的API漏洞

时间:2024-05-17 23:54:44
【文件属性】:

文件名称:dvws-node:该死的易受攻击的Web服务是一个易受攻击的Web服务API应用程序,可用于学习Web Service的API漏洞

文件大小:236KB

文件格式:ZIP

更新时间:2024-05-17 23:54:44

JavaScript

dvws节点 该死的易受攻击的Web服务是一个该死的易受攻击的不安全API / Web服务。 这是的替代品 此易受攻击的应用程序包含以下API / Web服务漏洞: 不安全的直接对象参考 横向访问控制问题 垂直访问控制问题 批量分配 跨站脚本 NoSQL注入 服务器端请求伪造 JSON Web令牌(JWT)密钥暴力破解 信息披露 隐藏的API功能暴露 跨域资源共享配置 JSON劫持 SQL注入 XML外部实体注入 命令注入 邮件安全性(JavaScript安全性) 原型污染(JavaScript安全性) XPATH注入 XML-RPC用户枚举 公开重定向 设定说明 Docker撰写 如果您的系统上安装了docker compose,则只需执行以下操作: docker-compose up 如果由于MongoDB或MySQL设置延迟而导致DVWS Web服务无法启动,请增加环境变量


【文件预览】:
dvws-node-master
----.gitignore(2KB)
----Dockerfile(325B)
----package.json(1KB)
----config.xml(468B)
----swagger.js(8KB)
----.dockerignore(12B)
----startup_script.js(2KB)
----models()
--------passphrase.js(425B)
--------users.js(1KB)
--------notebook.js(917B)
----rpc_server.js(1KB)
----LICENSE(34KB)
----public()
--------passgen.js(1KB)
--------static()
--------error.html(368B)
--------receiver.html(126B)
--------admin.html(5KB)
--------notes.html(9KB)
--------uploads()
--------index.html(3KB)
--------upload.html(4KB)
--------index.css(969B)
--------search.html(4KB)
--------home.html(2KB)
--------passphrasegen.html(5KB)
----index.js(1KB)
----.env(203B)
----docker-compose.yml(607B)
----utils.js(814B)
----soapserver()
--------dvwsuserservice.js(5KB)
--------dvwsuserservice.wsdl(2KB)
----README.md(3KB)
----config.js(97B)
----controllers()
--------storage.js(2KB)
--------passphrase.js(2KB)
--------users.js(7KB)
--------notebook.js(6KB)
----routes()
--------storage.js(298B)
--------passphrase.js(414B)
--------index.js(285B)
--------users.js(589B)
--------notebook.js(1KB)
----.gitpod.yml(61B)

网友评论