【Owasp靶场】完全荒谬的API(crAPI)
作者:Sec-Labs | 发布时间:
项目介绍
完全荒谬的API(crAPI)将帮助你了解十个最关键的API安全风险。crAPI在设计上是脆弱的,但你将能够安全地运行它来教育/训练自己。
crAPI是现代的,建立在微服务架构之上的。当购买你的第一辆车的时间到了,请注册一个账户并开始你的旅程。要了解更多关于crAPI的信息,请查看crAPI的概述。
项目地址
https://github.com/OWASP/crAPI
快速入门指南
Docker和docker-compose
你需要在你的主机系统上安装并运行Docker和docker-compose。此外,docker-compose的版本应该是1.27.0或以上。用以下方法检查你的docker-compose版本。
docker-compose version使用预先建立的镜像
你可以使用由我们的CI工作流程生成的预置镜像。
要使用最新的稳定版本
- Linux机器
curl -o docker-compose.yml https://raw.githubusercontent.com/OWASP/crAPI/main/deploy/docker/docker-compose.yml docker-compose pull docker-compose -f docker-compose.yml --compatibility up -d - Windows机器
curl.exe -o docker-compose.yml https://raw.githubusercontent.com/OWASP/crAPI/main/deploy/docker/docker-compose.yml docker-compose pull docker-compose -f docker-compose.yml --compatibility up -d
要使用最新的开发版本
- Linux机器
curl -o docker-compose.yml https://raw.githubusercontent.com/OWASP/crAPI/develop/deploy/docker/docker-compose.yml VERSION=develop docker-compose pull VERSION=develop docker-compose -f docker-compose.yml --compatibility up -d - Windows机器
curl -o docker-compose.yml https://raw.githubusercontent.com/OWASP/crAPI/develop/deploy/docker/docker-compose.yml VERSION=develop docker-compose pull VERSION=develop docker-compose -f docker-compose.yml --compatibility up -d
访问http://localhost:8888
注意:所有的电子邮件都默认发送到mailhog服务,可以在http://localhost:8025,你可以根据需要改变smtp配置,但是所有域名为example.com的电子邮件仍然会发送到mailhog。
标签:靶场搭建