DVNA:Node.js打造的开源攻防平台
2023-09-27 14:20:12 时间
这是一款仍在积极研发中的软件,如果你想要现在测试它现有漏洞,需要确保自己添加了Express框架。
DVNA简介
首先,希望大家多多支持UX/UI,帮助我们修复bug和优化文档。
DVNA(Damn Vulnerable Node Application),它是一款由Node.js打造的知名WEB漏洞测试平台,或许有些朋友已经使用过。它是用来给使用Node的WEB开发人员演示如何进行安全编码,以及让网络安全爱好者进行夺旗比赛的平台。其中,这个平台里包含常见的WEB漏洞,并且分级成不同层次。
安装过程
这里我们采用的是Ubuntu 15.10平台,首先你需要装好git,它可以管理node的版本:
sudo apt-get install git wget -qO- https://raw.github.com/creationix/nvm/master/install.sh | sh source ~/.bashrc nvm install 5.3.0 nvm use 5.3.0 git clone https://github.com/quantumfoam/DVNA.git cd DVNA/ npm install express node vulnerabilities/command_injection.js navigate to http://localhost:6666/
装好软件以后,就去阅读源码文件,想想如何利用那些漏洞吧。当然,不是所有的漏洞需要Express框架。在某种意义上来讲,所有的漏洞都在同一UI下,可以根据漏洞提示信息去访问每个级别的漏洞。
现在每个漏洞类别的测试内容有些重复,这有点枯燥乏味,我们还并没有为漏洞挑战单独弄个UI模板(不过应该快了)。
免责声明
我们并不为任何使用DVNA的人负责,此前已经明确指出它不应该用在恶意用途。我们给予了用户警告,并且采取了措施阻止用户把DVNA安装到用于生产环境的WEB服务器上。如果你的WEB服务器因为DVNA被人黑了,我们不会为此负责。
许可
本文件是DVNA的一部分。
DVNA是一款免费软件:你可以根据GNU GPL里的条款,在此版本或者以后的版本里,对它进行提交修改。
我们希望这款软件会有用,但不对它做任何保证,详情请参阅GNU GPL条款。
本项目文件夹里附上了GNU GPL条款的副本,如果里面没有的话,请参阅http://www.gnu.org/licenses/。
作者:dawner
来源:51CTO
基于Apify+node+react/vue搭建一个有点意思的爬虫平台 熟悉我的朋友可能会知道,我一向是不写热点的。为什么不写呢?是因为我不关注热点吗?其实也不是。有些事件我还是很关注的,也确实有不少想法和观点。 但我一直奉行一个原则,就是:要做有生命力的内容。
技术实践第一期|友盟+开发者平台Node.js重构之路 因原有SDK版本升级配置文件较复杂,需要在java端通过多个文件查询整合得到前端界面勾选内容数据,且升级SDK均需要手动拉取oss文件到服务端本地缓存,导致维护成本较高,且时间悠久无相关产品及开发文档说明,因此在本次业务升级中重构改应用。
node+mongo + vue 开发管理平台部署到阿里云服务器入坑之旅 导语:使用vue+element-ui开发前端,node.js+express+mongodb开发后端,部署到阿里云服务器(镜像信息Node.js)。 1、申请阿里云服务器 可以申请一个最便宜的用来练手。
Node.js 性能平台 alinode 新版本发布 信息摘要: 本次发布 alinode 5.x 版本,兼容官方 Node.js v12 系列。适用客户: 适用于使用 Node.js 的企业或个人开发者,尤其是拥有大流量,对性能敏感的客户。版本/规格功能: 发布 alinode 5.x 系列版本,对应 Node.js v12 版本。
云栖大讲堂 擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
相关文章
- [转] js对象监听实现
- C#保留2位小数几种场景总结 游标遍历所有数据库循环执行修改数据库的sql命令 原生js轮盘抽奖实例分析(幸运大转盘抽奖) javascript中的typeof和类型判断
- c#+JS原生上传图片、文件支持多文件上传
- Install fail! Error: [@@babel/runtime/core-js/object/keys]
- js非数字值(NaN)和特殊值负零(-0)
- Node.js Stream - 实战篇
- 如何在 Ubuntu 上使用 pm2 和 Nginx 部署 Node.js 应用
- 如何在2016年成为一个更好的 Node.js 开发者
- Node.js Express 框架
- createError.js?2d83:16 Uncaught (in promise) Error: Request failed with status code 404 at creat
- 基于Apache的阿里云部署Node.js服务器(Windows环境)
- js获取当前时间,格式YYYY/MM/DD hh:mm:ss
- js、jscore与webkit、nodejs的关系
- 《Node.js区块链开发》——2.3 未来趋势
- Node.js:模块系统、函数
- vue These dependencies were not found: * core-js/modules/es.array.iterator in ./node_modules/@babe
- Node.js 基础之 npm 常用命令集合的简单整理
- Vue 之 Vue Cli 创建 Three js 工程( 网页 3D )的简单整理(一些注意事项)
- 使用JS快速读取TXT文件
- 微软开源Chakra,并计划在上面运行Node.js
- 前后台彻底分离的核心文件bridge.js.
- Node.js npm cheerio
- Node.js assert断言
- Node.js JSON模块