RUTHRAN-SEC/WebApp-Pentesting

# Web 应用程序基础渗透测试 – OWASP Juice Shop ## 项目概述 本项目展示了对 OWASP Juice Shop 进行的基础 Web 应用程序渗透测试，这是一个故意设计为存在漏洞的 Web 应用程序。 本项目的目标是识别常见的 Web 漏洞并以专业方式记录发现结果。 ## 目标 使用以下工具识别漏洞 Web 应用程序中的漏洞： - OWASP ZAP - Burp Suite - SQLMap ## 实验环境搭建 - 操作系统：Kali Linux - 目标：OWASP Juice Shop（Docker） - 工具：Burp Suite、SQLMap、OWASP ZAP ## 项目执行步骤 - **步骤 1：** 完成实验环境搭建 - **步骤 2：** SQL 注入测试 - **步骤 3：** XSS 测试 - **步骤 4：** 安全配置错误测试 - **步骤 5：** 报告撰写

标签：APT, Burp Suite, CISA项目, OWASP Juice Shop, OWASP ZAP, SQLMap, Tactics, Web应用渗透测试, XSS, 安全配置错误, 漏洞复现, 漏洞情报, 漏洞报告, 缓解策略, 网络安全, 请求拦截, 隐私保护