没有合适的资源?快使用搜索试试~ 我知道了~
not-slithering-anywhere:我们的“无处不在”易受攻击的应用程序的Python版本
需积分: 5 0 下载量 84 浏览量
2021-05-04
15:30:49
上传
评论
收藏 13KB ZIP 举报
温馨提示
概述 Not Slithering Anywhere是我们的易受攻击的应用程序的Python(3)版本。 它旨在演示Python应用程序中常见的许多安全问题,并作为静态和动态工具测试基础的基础。 入门 设置venv ala python3 -m venv ~/.venv/class 输入您的venv ala source ~/.venv/class/bin/activate 安装依赖项: pip3 install -r requirements.txt 运行类: python3 app.py 该类本身使用常见的库(例如flask,SQLAlchemy和jinja2)来解释漏洞。 预期漏洞 服务器 服务器配置错误 CORS 快取 注射相关 XSS(根据OWASP在技术上分开) SQLi 服务器端模板包含(SSTI) 数据验证不正确(路径) AuthN / AuthZ失败 通
资源推荐
资源评论
资源评论
水瓶座的兔子
- 粉丝: 26
- 资源: 4469
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功