#夺旗赛 (CTF) 和网络安全资源#OWASP Juice Shop:可能是最不安全的现代化,复杂的网站。用于漏洞学习目的,包含多种热门安全漏洞。
OWASP Mutillidae II is a free, open-source, deliberately vulnerable web application providing a target for web-security training. This is an easy-to-use web hacking environment designed for labs, secu...
翻译 - OWASP Mutillidae II是一个免费的,开放源代码,故意易受攻击的Web应用程序,它是Web安全爱好者的目标。可以使用LAMP,WAMP和XAMMP将Mutillidae安装在Linux和Windows上。它已预安装在SamuraiWTF和OWASP BWA上。可以在这些平台上更新现有版本。具有数十个漏洞和提示来帮助用户;这是一个易于使用的Web黑客环境,设计用于实验室,安全爱好者,教室,CTF和漏洞评估工具目标。 Mutillidae已用于研究生安全课程,公司网络sec培训课程中,并作为漏洞评估软件的“评估评估者”目标。
vAPI is Vulnerable Adversely Programmed Interface which is Self-Hostable API that mimics OWASP API Top 10 scenarios through Exercises.
翻译 - vAPI 是易受攻击的不利编程接口,它是一种自我托管的 API,它以练习的方式模仿 OWASP API 前 10 名场景。
Proactive, Open source API security → API discovery, Testing in CI/CD, Test Library with 150+ Tests, Add custom tests, Sensitive data exposure
Damn Vulnerable NodeJS Application
翻译 - 该死的脆弱的NodeJS应用程序