这是一个还在积极开发中的软件,如果你现在想测试它存在的漏洞,你需要确保你添加了Express框架。DVNA简介首先希望大家多多支持UX/UI,帮助我们修复bug,优化文档。DVNA(DamnVulnerableNodeApplication),是一个知名的基于Node.js构建的WEB漏洞测试平台,或许有小伙伴用过。它是一个向使用Node的Web开发人员演示安全编码的平台,也是面向网络安全爱好者的夺旗比赛。其中,该平台包含常见的WEB漏洞,并分为不同的级别。安装过程这里我们使用Ubuntu15.10平台。首先需要安装git,可以管理node的版本:sudoapt-getinstallgitwget-qO-https://raw.github.com/creationix/nvm/master/install.sh|shsource~/.bashrcnvminstall5.3.0nvmuse5.3.0gitclonehttps://github.com/quantumfoam/DVNA.gitcdDVNA/npminstallexpressnodevulnerabilities/command_injection.jsnavigatetohttp://localhost:6666/安装软件后,阅读源文件,思考如何利用那些漏洞。当然,并不是所有的漏洞利用都需要Express框架。从某种意义上说,所有的漏洞都在同一个UI下,每个级别的漏洞都可以根据漏洞提示信息进行访问。现在每个漏洞类别的测试内容有些重复,有点枯燥,而且我们还没有为漏洞挑战制作单独的UI模板(但应该很快)。免责声明我们不对任何使用DVNA的人负责,已明确声明不得将其用于恶意目的。我们警告用户并采取措施阻止用户在生产网络服务器上安装DVNA。如果您的WEB服务器因为DVNA被黑客入侵,我们将不承担任何责任。许可证本文档是DVNA的一部分。DVNA是免费软件:您可以根据GNUGPL的条款在此版本或未来版本中提交对其的更改。我们希望该软件对您有用,但我们不对此做出任何保证,详情请参阅GNUGPL条款。GNUGPL条款的副本附在该项目文件夹中,如果不存在,请参阅http://www.gnu.org/licenses/。
