getastra/hypejab

GitHub: getastra/hypejab

HypeJab 是一个包含多种故意安全漏洞的 Web 应用靶场,旨在为自动化安全扫描器提供标准化的基准测试环境。

Stars: 8 | Forks: 6

# HypeJab 💉 HypeJab 作为一个专门的目标,用于评估自动化扫描器探测其漏洞的有效性。该 Web 应用是刻意构建的,旨在突出在线系统中常见的安全缺陷。HypeJab 为扫描工具提供了一个受控环境,以评估其准确性和效率,从而促进了基准测试过程。其故意设置的漏洞包括弱身份验证机制、有缺陷的输入验证,以及潜在的跨站脚本 (XSS) 和 SQL 注入漏洞。HypeJab 的主要目标是帮助改进自动化扫描器,使开发者能够有效地提高检测和缓解 Web 应用漏洞的能力。 ## 用法 #### 本地设置 ``` git clone https://github.com/ricekot/hypejab.git cd hypejab docker-compose up ``` #### K8s 部署 - 创建一个名为 `hypejab` 的 namespace - 使用以下命令创建 nginx docker 镜像 docker build -f Dockerfile.nginx . -t : - 使用以下命令创建 php 微服务 docker 镜像 docker build -f Dockerfile . -t : - 替换 `k8s-support/hypejab.yaml` 文件中 `` 和 `` 的名称。 - 应用 kubectl apply -f k8s-support/hypejab.yaml **注意** ``` As Hypejab is an intentionally vulnerable microservice, k8s-support/np.yaml file provides network policy that restricts any egress network from the pod for the security of other resources deployed in the cluster. ``` ## 漏洞 - Host Header Injection - Apache Tomcat Ghostcat CVE 2020-1938 - 隐藏文件示例 - JSP 示例页面 - 暴露的面板 - CrushFTP - 默认管理员登录 - Apache Axis2 - 可公开访问的 phpinfo 和 php 配置文件 - 未经身份验证的 Gitlab SSRF CVE 2021-22214 演示 - 软件版本列表 - Wordpress 用户名枚举 - Drupal 用户名枚举 - Magento Cacheleak - 基于参数的 SSRF - Magento 配置文件 - Magento 下载器 - Swagger 配置文件 - AWStats 脚本 - API Key 扫描器 - 数据库连接字符串 - MySQL 用户名泄露 - 403 绕过 - Firebase 数据库未经授权访问 - Base Tag 劫持 - Magento API 匿名访问 - OOB XXE - Apache Cassandra 未经授权访问 - Laravel Ignition 反射型 XSS - 可公开访问的 S3 Bucket - Next.js 任意文件读取 - Chrome Logger 信息泄露 - Apache Tomcat 示例目录 - 发现 Mercurial 仓库 - Drupal backup_migrate - Log4j RCE - 服务器通过 "X-Powered-By" HTTP 响应头字段泄露的信息 - 危险的 JS 函数 - 具有写入权限的 WebDAV 目录 - wpeprivate 配置信息泄露 - 发现 Bazaar 仓库 - 服务端模板注入 (Django) - SQLI 身份验证绕过 - 强制浏览身份验证绕过 - 参数修改身份验证绕过 - Spring4shell (CVE-2022-22965) - Adminer 面板暴露 - GitHub Workflow 泄露 - Atlassian Confluence 信息泄露 - Nginx Merge Slashes 路径穿越 - 已启用调试模式 - CVE-2022-26134 - 缺失 API 安全标头 - GraphQL API Introspection - OOB XXE - API 路由中的路径穿越 - 与响应主体不匹配的 Content-type - 2FA 绕过
标签:Docker, OpenVAS, PHP, 子域名突变, 安全测试, 安全防御评估, 攻击性安全, 漏洞靶场, 自定义脚本, 请求拦截, 防御检测