0xK4iros/Portswigger-labs

GitHub: 0xK4iros/Portswigger-labs

为 PortSwigger Web Security Academy 实验提供自动化解题脚本与配套解题报告,帮助学习者实践 Web 安全漏洞的利用与绕过技术。

Stars: 1 | Forks: 0

# Portswigger-labs ## ⚠️ 法律免责声明 本工具仅严格用于教育目的、授权的渗透测试和安全审计。作者不对因使用本软件而导致的任何滥用、损害或非法活动负责。使用风险自负,并且仅在您明确拥有或获得书面测试许可的网络/系统上使用。 ## 目录 ### 身份验证漏洞 | 实验 | 难度等级 | 解题报告 | |-----|-------|----------| | [username_enumeration_basic](/Authentication%20vulnerabilities/01%20username_enumeration_basic/README.md) | 新手 | 通过响应异常进行用户名枚举,随后进行密码暴力破解 | | [username_enumeration_subtle](/Authentication%20vulnerabilities/02%20username_enumeration_subtle.py/README.md) | 实践者 | 通过细微的响应差异进行用户名枚举(使用正则表达式绕过动态长度) | | [username_enumeration_timebased](/Authentication%20vulnerabilities/03%20username_enumeration_timebased/README.md) | 实践者 | 基于时间的用户名枚举(通过 X-Forwarded-For 进行 IP 轮换以及哈希延迟分析) | ### SQL 注入 | 实验 | 难度等级 | 解题报告 | |-----|-------|----------| | [盲注 SQLi — 条件响应](/SQL%20Injections/01%20Conditional_responses/README.md) | 实践者 | 带有二分查找优化的布尔型盲注 SQLi | | [盲注 SQLi — 条件错误](/SQL%20Injections/02%20Conditional_errors/README.md) | 实践者 | 使用 `CASE`/除零错误的基于错误的盲注 SQLi,通过 HTTP 状态预言机 (500) 进行提取 | *实验完成后会逐步添加。*
标签:CISA项目, Python, Web安全, 安全, 无后门, 蓝队分析, 超时处理, 逆向工具, 靶机自动化