这是一个仍在积极开发的软件。如果你想测试它现有的漏洞,你需要确保你添加了它Express框架。
DVNA简介
首先,我希望你能给予更多的支持。UX/UI,帮我们修理bug和优化文档。
DVNA(Damn Vulnerable Node Application),它是一款由Node.js打造的知名WEB也许有些朋友已经用过漏洞测试平台。用于使用。Node的WEB开发人员演示如何编码安全,让 *** 安全爱好者夺旗。其中,这个平台包括常见的WEB漏洞分为不同层次。
安装过程
我们在这里采用的是Ubuntu 15.10首先,你需要安装平台git,它可以管理node的版本:
sudoapt-getinstallgitwget-qO-https://raw.github.com/creationix/nvm/master/install.sh|shsource~/.bashrcnvminstall5.3.0nvmuse5.3.0gitclonehttps://github.com/quantumfoam/DVNA.gitcdDVNA/npminstallexpressnodevulnerabilities/command_injection.jsnavigatetohttp://localhost:6666/安装软件后,阅读源代码文件,思考如何利用这些漏洞。当然,并非所有的漏洞都需要Express框架。从某种意义上说,所有的漏洞都是一样的UI下面,可以根据漏洞提示信息访问各级漏洞。
现在每个漏洞类别的测试内容都有点重复,有点无聊。我们还没有单独挑战漏洞UI模板(但应该快)。
免责声明
我们不使用任何东西DVNA此前已明确指出不应用于恶意用途。我们警告用户,并采取措施阻止用户使用它DVNA用于生产环境的安装WEB假如你的WEB服务器因为DVNA我们不会对被黑客攻击负责。
许可
本文件是DVNA的一部分。
DVNA是免费软件:可以根据GNU GPL在这个版本或以后的版本中提交修改条款。
我们希望这个软件会有用,但是没有保证。详情请参考GNU GPL条款。
附在项目文件夹中。GNU GPL如果里面没有条款的副本,请参考http://www.gnu.org/licenses/。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。