Уязвимое веб-приложение, чтобы любой желающий мог попрактиковаться в разных уязвимостях и отточить свои навыки.
Данная лаборатория была сделала двумя русскими энтузиастами:
Приложение содержит 11 заданий на следующие темы:
- [1-3] Brute force
- [4] Fuzzing
- [5] SQLI
- [6] SSTI
- [7] JWT
- [8] IDOR
- [9] XXE
- [10] XSS
- [11] Бонусное задание — генерация Debugger PIN (при создании вдохновлялись исследованем SidneyJob, опубликованным на Habr)
git clone https://github.com/SidneyJob/FVWA.git
cd FVWA
sudo docker build . -t fvwa
sudo docker run -d --name FVWA -p 5001:5001 --restart always fvwa
Готово! Теперь лабаратория запущена у вас по адресу http://127.0.0.1:8080