Erlik 2:一个基于Flask开发的包含大量安全漏洞的研究平台
2023-06-13 09:15:04 时间
关于Erlik 2
Erlik 2,也被称为Vulnerable-Flask-App,该工具是一个基于Flask开发的包含大量安全漏洞的研究平台。本质上来说,它是一个包含了大量漏洞的Flask Web应用程序。有了这个实验环境,广大研究人员可以轻松在Web渗透测试领域提升自己的能力,或研究Web漏洞的运行机制。
功能介绍
当前版本的Erlik 2包含下列安全漏洞:
1、HTML注入漏洞 2、XSS漏洞 3、SSTI模版注入漏洞 4、信息披露漏洞 5、SQL注入漏洞 6、命令注入漏洞 7、反序列化漏洞 8、暴力破解漏洞 9、失效的身份认证漏洞 10、DoS攻击漏洞 11、文件上传漏洞
工具安装
该平台基于纯Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。
接下来,我们需要使用下列命令将该项目源码克隆至本地:
git clone https://github.com/anil-yelken/Vulnerable-Flask-App
(向右滑动,查看更多)
然后使用pip3和项目提供的requirements.txt文件安装该平台运行所需要的依赖组件:
cd Vulnerable-Flask-App
sudo pip3 install -r requirements.txt
工具使用
直接运行下列命令后即可开启Erlik 2:
python3 vulnerable-flask-app.py
平台运行截图
Erlik 2运行后即可在控制台中看到开启后的网站服务器地址,将“http://10.10.10.128:8081/”拷贝到浏览器地址栏后即可开始你的Web应用安全渗透测试之旅。
项目地址
Erlik 2:
https://github.com/anil-yelken/Vulnerable-Flask-App
参考资料:
https://twitter.com/anilyelken06 https://medium.com/@anilyelken
相关文章
- Php公众号40029,微信公众平台开发:出现40029 code无效
- 如何让Android平台像IPC一样实现GB28181前端设备接入
- Geega平台再度赋能汽车柔性生产 “领克03王者荣耀鲁班大师定制版”新车落地
- 微信开放平台之第三方平台开发,从哪里入手?
- 【程序源代码】物联网平台
- 技术交错,2023年移动开发平台该去往何处?
- 使用低代码可视化平台来开发开源的商城后台 mall-admin-web 到底能快多少
- 【Android 应用开发】Android 平台 HTTP网速测试 案例 API 分析
- 全球首个工业级联邦学习开源平台FATE:邀请社区开发者和用户参与建设
- 国产开源一款流量回放平台产品,无侵入线上流量录制和流量回放平台
- Freeline–Android平台上的秒级编译方案详解手机开发
- 手机混合 App与物联网平台开发详解程序员
- Java开源生鲜电商平台-优惠券设计与架构(源码可下载)详解编程语言
- Linux平台驱动开发:一次动力解析(linux平台驱动)
- 上开发Oracle 平台上开发应用的实践之路(oracle平台)
- 建立自己的MySQL开发平台(mysql开发平台)
- Qt5在Linux平台上的应用开发(qt5linux)
- 创业一年心得:汽车服务做平台化的O2O是伪命题
- 探究linux平台下的JRE7:开发与应用的全方位指南(linuxjre7)
- 使用Linux平台,快速简便开启Flask应用程序开发(linuxflask)
- 从国企平台到 AI 公司这 4 年,旷视高级副总裁陈雪松眼里的 AI 安防之变
- 青云IoT平台正式上线,赶趟新基建