VulnerableApp
随着近些年来Web应用程序变得越来越流行,需要保护它们的安全,并且有许多漏洞扫描工具,但是在开发这些工具时,开发人员需要测试这些工具,不仅他们还需要知道漏洞扫描的程度如何工具执行,但没有或没有这样的易受攻击的应用程序来测试这些工具。市场上故意存在易受攻击的应用程序,但这些应用程序并非以这种意图编写的,因此延后了可扩展性,例如添加新的漏洞非常困难。
因此,通常开发人员在该处编写自己的易受攻击的应用程序,但这会导致生产力下降,并且还会进行很多次返工。该项目VulnerableApp的构建考虑了这些因素,因此该项目具有可伸缩性,可扩展性,易于集成和易学性。
由于解决上述问题需要添加各种漏洞,因此它成为学习各种安全漏洞的很好的平台。
未来目标
随着应用程序的发展,它可能会成为漏洞数据库,因此将来可以用于托管CTF,也可以成为漏洞扫描工具的合规性。
如何使用这个工具
为项目做贡献
从学习的角度出发,为开源做出贡献总是好的,因为开源是共同学习,帮助,成长的社区。非常感谢您为该项目做出的贡献,但是由于该项目尚处于初始阶段,因此我们尚未设定任何指导方针,因此,如果您有兴趣为该项目做出贡献,请发送电子邮件至karan.sasan@owasp.org或提出问题在存储库中,我们将尽力使您加入该项目。如果您已经入职,请提出一个Github Pull Request,我们将进行审查并将其合并到主存储库中。
如果您正在寻找学习VulnerableApp中不存在的某种漏洞,您还可以提出一个问题,我们将尝试尽快添加该漏洞。
联系
请提出github问题以获取VulnerableApp中的增强功能/问题,或将有关查询的电子邮件发送至karan.sasan@owasp.org,我们将尽力尽快解决问题。