Cookies307/fintech-vuln-app

GitHub: Cookies307/fintech-vuln-app

一个模拟金融科技场景的故意脆弱的 Web 应用,供安全研究人员和渗透测试人员进行实战漏洞利用练习。

Stars: 4 | Forks: 0

## 包含的漏洞 | 类别 | 漏洞 | 严重程度 | |----------|---------------|----------| | 身份验证 | SQL Injection(身份验证绕过) | 🔴 严重 | | 身份验证 | JWT 弱签名密钥 | 🔴 严重 | | 访问控制 | JWT 权限提升 | 🔴 严重 | | 访问控制 | IDOR – 账户枚举 | 🟠 高危 | | 访问控制 | IDOR – 未经授权的转账 | 🔴 严重 | | 业务逻辑 | 负数转账 | 🔴 严重 | | GraphQL | GraphQL Introspection 已启用 | 🟡 中危 | | GraphQL | GraphQL IDOR | 🟠 高危 | | GraphQL | GraphQL SQL Injection | 🔴 严重 | | GraphQL | GraphQL Batch IDOR | 🟠 高危 | | 跨站脚本攻击 | 存储型 XSS | 🟠 高危 | | 跨站脚本攻击 | 反射型 XSS | 🟡 中危 | | 跨站脚本攻击 | DOM 型 XSS | 🟡 中危 | | SSRF | 服务端请求伪造 | 🔴 严重 | ## 快速开始 ### 1. 克隆仓库 ``` git clone https://github.com/Cookies307/fintech-vuln-app.git ``` ### 2. 进入项目目录 ``` cd fintech-vuln-app/server ``` ### 3. 安装依赖 ``` npm install ``` ### 4. 启动应用 ``` npm start ``` 如果 `npm start` 不可用,请运行: ``` node index.js ``` ### 5. 打开应用 ``` http://localhost:4000 ```
标签:CISA项目, GraphQL, IP 地址批量处理, JWT, MITM代理, Web安全, 安全, 数据可视化, 暗色界面, 漏洞靶场, 自定义脚本, 蓝队分析, 超时处理, 防御检测