getastra/hypejab
GitHub: getastra/hypejab
HypeJab 是一个包含多种故意安全漏洞的 Web 应用靶场,旨在为自动化安全扫描器提供标准化的基准测试环境。
Stars: 8 | Forks: 6
# HypeJab 💉
HypeJab 作为一个专门的目标,用于评估自动化扫描器探测其漏洞的有效性。该 Web 应用是刻意构建的,旨在突出在线系统中常见的安全缺陷。HypeJab 为扫描工具提供了一个受控环境,以评估其准确性和效率,从而促进了基准测试过程。其故意设置的漏洞包括弱身份验证机制、有缺陷的输入验证,以及潜在的跨站脚本 (XSS) 和 SQL 注入漏洞。HypeJab 的主要目标是帮助改进自动化扫描器,使开发者能够有效地提高检测和缓解 Web 应用漏洞的能力。
## 用法
#### 本地设置
```
git clone https://github.com/ricekot/hypejab.git
cd hypejab
docker-compose up
```
#### K8s 部署
- 创建一个名为 `hypejab` 的 namespace
- 使用以下命令创建 nginx docker 镜像
docker build -f Dockerfile.nginx . -t :
- 使用以下命令创建 php 微服务 docker 镜像
docker build -f Dockerfile . -t :
- 替换 `k8s-support/hypejab.yaml` 文件中 `` 和 `` 的名称。
- 应用
kubectl apply -f k8s-support/hypejab.yaml
**注意**
```
As Hypejab is an intentionally vulnerable microservice, k8s-support/np.yaml file provides network policy that restricts any egress network from the pod for the security of other resources deployed in the cluster.
```
## 漏洞
- Host Header Injection
- Apache Tomcat Ghostcat CVE 2020-1938
- 隐藏文件示例
- JSP 示例页面
- 暴露的面板 - CrushFTP
- 默认管理员登录 - Apache Axis2
- 可公开访问的 phpinfo 和 php 配置文件
- 未经身份验证的 Gitlab SSRF CVE 2021-22214 演示
- 软件版本列表
- Wordpress 用户名枚举
- Drupal 用户名枚举
- Magento Cacheleak
- 基于参数的 SSRF
- Magento 配置文件
- Magento 下载器
- Swagger 配置文件
- AWStats 脚本
- API Key 扫描器
- 数据库连接字符串
- MySQL 用户名泄露
- 403 绕过
- Firebase 数据库未经授权访问
- Base Tag 劫持
- Magento API 匿名访问
- OOB XXE
- Apache Cassandra 未经授权访问
- Laravel Ignition 反射型 XSS
- 可公开访问的 S3 Bucket
- Next.js 任意文件读取
- Chrome Logger 信息泄露
- Apache Tomcat 示例目录
- 发现 Mercurial 仓库
- Drupal backup_migrate
- Log4j RCE
- 服务器通过 "X-Powered-By" HTTP 响应头字段泄露的信息
- 危险的 JS 函数
- 具有写入权限的 WebDAV 目录
- wpeprivate 配置信息泄露
- 发现 Bazaar 仓库
- 服务端模板注入 (Django)
- SQLI 身份验证绕过
- 强制浏览身份验证绕过
- 参数修改身份验证绕过
- Spring4shell (CVE-2022-22965)
- Adminer 面板暴露
- GitHub Workflow 泄露
- Atlassian Confluence 信息泄露
- Nginx Merge Slashes 路径穿越
- 已启用调试模式
- CVE-2022-26134
- 缺失 API 安全标头
- GraphQL API Introspection
- OOB XXE
- API 路由中的路径穿越
- 与响应主体不匹配的 Content-type
- 2FA 绕过
标签:Docker, OpenVAS, PHP, 子域名突变, 安全测试, 安全防御评估, 攻击性安全, 漏洞靶场, 自定义脚本, 请求拦截, 防御检测