以实用的方式学习安全的Web和移动开发的实验室。
建立你的实验室
通过docker-compose配置本地环境,您将了解如何利用最关键的Web应用程序安全风险以及如何修复这些易受攻击的代码以减轻风险。 :laptop:
我该如何开始?
分叉此存储库后,您将根据实际情况以多种语言(例如Golang,Python和PHP)找到多个预期的易受攻击的应用程序。 一个好的开始是安装您最熟悉的软件。 您可以在每个应用程序上找到执行此操作的说明。 :light_bulb:
他们每个人都有一个“ Attack Narrative部分,描述攻击者如何利用相应的漏洞。 在阅读任何代码之前,遵循以下步骤可能是一个好主意,以便您可以更好地了解