健康资讯 预构建多场景API漏洞靶场,基于Docker-Compose,使用FreeMaker、CSS和JavaScript语言,适用Linux Ubuntu系统。
根据介绍,APISandbox目前包括以下几个API漏洞场景靶场:
4ASystem: 4A认证系统下的API平行越权;
APIVuln: 生产消费流水线中的API缓存投毒;
GraphqlNotebook: 一个使用GraphQL的留言板以及经典API漏洞;
InfoSystem: WSDL泄露API越权进后台Getshell;
OASystem: SpringBoot微服务架构下的API Gateway配置问题;
OWASPApiTop10: 使用go作为后端实现解释OWASP API Top 10的漏洞。
项目开发者为APISecurity社区,已在GitHub上获得了275的Stars。
GitHud地址:网页链接
开源协议:GPL-3.0 license
