API-Security/APISandbox

This is stars and forks stats for /API-Security/APISandbox repository. As of 28 Apr, 2024 this repository has 359 stars and 53 forks.

APISandbox Pre-Built Vulnerable Multiple API Scenarios Environments Based on Docker-Compose. 介绍 APISandbox是一个包含多个场景的API漏洞靶场。 目前有以下几个API漏洞场景靶场： 4ASystem: 4A认证系统下的API平行越权 APIVuln: 生产消费流水线中的API缓存投毒 GraphqlNotebook: 一个使用GraphQL的留言板以及经典API漏洞 InfoSystem: WSDL泄露API越权进后台Getshell OASystem: SpringBoot微服务架构下的API Gateway配置问题 OWASPApiTop10: 使用go作为后端实现解释OWASP API Top 10的漏洞 欢迎小伙伴提交更多API安全实战思路攻略等，社区会帮忙实现成靶场环境~ 安装 在Ubuntu 20.04下安装docker/docker-compose: # 安装pip curl -s https://bootstrap.pypa.io/get-pip.py |...