DVNA:Node.js打造的开源攻防渠道

这是一款仍在活跃研制中的软件,假如你想要现在测验它现有缝隙,需求确保自己添加了Express结构。 DVNA简介 首要,期望咱们多多支撑UX/UI,协助咱们修正bug和优化文档。 DVNA(Damn Vulnerable...

这是一款仍在活跃研制中的软件,假如你想要现在测验它现有缝隙,需求确保自己添加了Express结构。
DVNA简介
首要,期望咱们多多支撑UX/UI,协助咱们修正bug和优化文档。
DVNA(Damn Vulnerable Node Application),它是一款由Node.js打造的闻名WEB缝隙测验渠道,或许有些朋友现已运用过。它是用来给运用Node的WEB开发人员演示怎么进行安全编码,以及让网络安全爱好者进行夺旗竞赛的渠道。其间,这个渠道里包括常见的WEB缝隙,而且分级成不同层次。
装置进程
这儿咱们选用的是Ubuntu 15.10渠道,首要你需求装好git,它能够办理node的版别:
sudo apt-get install git
wget -qO- https://raw.github.com/creationix/nvm/master/install.sh | sh
source ~/.bashrc
nvm install 5.3.0
nvm use 5.3.0
git clone https://github.com/quantumfoam/DVNA.git
cd DVNA/
npm install express
node vulnerabilities/command_injection.js
navigate to http://localhost:6666/
装好软件今后,就去阅览源码文件,想想怎么运用那些缝隙吧。当然,不是一切的缝隙需求Express结构。在某种意义上来讲,一切的缝隙都在同一UI下,能够依据缝隙提示信息去拜访每个等级的缝隙。
现在每个缝隙类别的测验内容有些重复,这有点枯燥乏味,咱们还并没有为缝隙应战独自弄个UI模板(不过应该快了)。
免责声明
咱们并不为任何运用DVNA的人担任,此前现已明确指出它不应该用在歹意用处。咱们给予了用户正告,而且采取了办法阻挠用户把DVNA装置到用于出产环境的WEB服务器上。假如你的WEB服务器由于DVNA被人黑了,咱们不会为此担任。
答应
本文件是DVNA的一部分。
DVNA是一款免费软件:你能够依据GNU GPL里的条款,在此版别或许今后的版别里,对它进行提交修正。
咱们期望这款软件会有用,但不对它做任何确保,概况请参阅GNU GPL条款。
本项目文件夹里附上了GNU GPL条款的副本,假如里边没有的话,请参阅http://www.gnu.org/licenses/。
 

  • 发表于 2021-04-14 14:30
  • 阅读 ( 320 )
  • 分类:互联网

0 条评论

请先 登录 后评论
李凯w
李凯w

674 篇文章

你可能感兴趣的文章

相关问题