Name		Name	Last commit message	Last commit date
Latest commit History 4 Commits
java		java
tools		tools
.gitignore		.gitignore
LICENSE		LICENSE
build.sh		build.sh
readme.md		readme.md

Repository files navigation

说明

OpenRASP 漏洞测试环境

目录

Java 应用服务器

Struts 系列漏洞
- S2-001
- S2-007
- S2-008
- S2-012
- S2-013
- S2-015
- S2-016
- S2-029
- S2-032
Fastjson 反序列化漏洞
SQL 注入漏洞（需要先修改账号密码）
- MySQL
- Oracle
- PostgreSQL
- SQLite
- MSSQL
其他常见漏洞/后门
- 001 - 文件目录遍历
- 002 - 任意文件下载
- 004 - 命令执行后门
- 005 - 文件上传后门，小马传大马的场景
- 006 - 日志文件包含敏感信息，e.g 身份证、银行卡、CVV
- 007 - XXE 漏洞
- 008 - 基于 common io 上传文件
- 009 - Transformer 反序列化

PHP

即将添加

About

OpenRASP 漏洞测试环境

Report repository

Releases

No releases published

Packages

No packages published

Languages

Java 95.3%
HTML 2.9%
Shell 1.8%