Cookies307/fintech-vuln-app
GitHub: Cookies307/fintech-vuln-app
一个模拟金融科技场景的故意脆弱的 Web 应用,供安全研究人员和渗透测试人员进行实战漏洞利用练习。
Stars: 4 | Forks: 0
## 包含的漏洞
| 类别 | 漏洞 | 严重程度 |
|----------|---------------|----------|
| 身份验证 | SQL Injection(身份验证绕过) | 🔴 严重 |
| 身份验证 | JWT 弱签名密钥 | 🔴 严重 |
| 访问控制 | JWT 权限提升 | 🔴 严重 |
| 访问控制 | IDOR – 账户枚举 | 🟠 高危 |
| 访问控制 | IDOR – 未经授权的转账 | 🔴 严重 |
| 业务逻辑 | 负数转账 | 🔴 严重 |
| GraphQL | GraphQL Introspection 已启用 | 🟡 中危 |
| GraphQL | GraphQL IDOR | 🟠 高危 |
| GraphQL | GraphQL SQL Injection | 🔴 严重 |
| GraphQL | GraphQL Batch IDOR | 🟠 高危 |
| 跨站脚本攻击 | 存储型 XSS | 🟠 高危 |
| 跨站脚本攻击 | 反射型 XSS | 🟡 中危 |
| 跨站脚本攻击 | DOM 型 XSS | 🟡 中危 |
| SSRF | 服务端请求伪造 | 🔴 严重 |
## 快速开始
### 1. 克隆仓库
```
git clone https://github.com/Cookies307/fintech-vuln-app.git
```
### 2. 进入项目目录
```
cd fintech-vuln-app/server
```
### 3. 安装依赖
```
npm install
```
### 4. 启动应用
```
npm start
```
如果 `npm start` 不可用,请运行:
```
node index.js
```
### 5. 打开应用
```
http://localhost:4000
```
标签:CISA项目, GraphQL, IP 地址批量处理, JWT, MITM代理, Web安全, 安全, 数据可视化, 暗色界面, 漏洞靶场, 自定义脚本, 蓝队分析, 超时处理, 防御检测