Tanisha-2005/cyart-vapt-week-4

# cyart-vapt-week-4 本仓库记录了我在 Cyart Tech 实习第 4 周的工作，期间我专注于漏洞评估与渗透测试 (VAPT) 领域。本周的重点是通过结构化的实验室模拟，获得 offensive security 实践方面的动手经验。 工作内容包括： 1. 使用 Metasploit Framework 进行高级漏洞利用。 2. 针对 OWASP Juice Shop 进行 Web 和 API 安全测试 3. JWT 分析和 IDOR 漏洞测试 4. 易受攻击系统上的权限提升和持久化技术 5. 网络协议攻击，包括 MITM、SMB 中继和哈希捕获 6. 使用 MobSF 进行移动应用安全评估 7. 符合专业 VAPT 标准的漏洞文档编写，包含影响和修复建议 所有测试活动均在受控且经授权的实验室环境（如 TryHackMe VPN 实验室和 intentionally vulnerable 虚拟机）中进行。未针对任何未经授权的系统进行测试。 本仓库展示了实用的网络安全技能、真实世界的攻击模拟经验，以及符合行业标准的结构化漏洞报告。

标签：AES-256, API安全, CISA项目, CSV导出, CTF学习, IDOR, JSON输出, JWT安全, MobSF, Modbus, OWASP Juice Shop, PE 加载器, SMB中继, TryHackMe, VAPT, Web安全, Web报告查看器, 中间人攻击, 内网渗透, 协议分析, 威胁模拟, 安全实习, 安全实验室, 提权, 权限提升, 流量拦截, 漏洞文档, 漏洞评估, 目录枚举, 移动安全, 网络安全, 蓝队分析, 隐私保护