dkeeno/web-app-pentest-juice-shop

# 网络应用渗透测试 — OWASP Juice Shop ## 展示的技能 - 完整的攻击链黑盒网络应用渗透测试 - **自动化和手动**利用（UNION SQLi、认证绕过、poison-null-byte）并附带影响证明 - 与 OWASP Top 10 / WSTG / CWE / MITRE ATT&CK 对齐的分析和 CVSS 评分 - 根本原因代码分析和具体的代码级别修复 - 清晰、适合受众的报告（高管 + 技术 + 修复） - **防御性**检测指导和**DevSecOps** CI 集成 - 严谨、范围限制、可审计的参与行为 ## 法律与道德说明 本次评估是在一个**自有的、故意设置漏洞**的应用程序上进行的，用于教育和作品集目的。**永远不要**测试你**不拥有**或缺乏**明确书面授权**的系统。

标签：日志审计, 请求拦截, 逆向工具