文章目录
JavaSecLab 一款综合Java漏洞平台
项目地址:https://github.com/whgojp/JavaSecLab
项目介绍
JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范,覆盖多种漏洞场景,友好用户交互UI……
面向人群
- 安全服务方面:帮助安全服务人员理解漏洞原理(产生、修复、审计)
- 甲方安全方面:可作为开发安全培训演示,友好的交互方式,帮助研发同学更容易理解漏洞
- 安全研究方面:各种漏洞的不同触发场景,可用于xAST等安全工具测试
在线环境体验
账号密码:admin/admin
项目灵感
曾在甲方单位工作过一段时间,有机会可以接触到完整的漏洞生命周期