Erlik 2:一个基于Flask开发的包含大量安全漏洞的研究平台
2022-10-25 20:14:59 Author: FreeBuf(查看原文) 阅读量:29 收藏

 关于Erlik 2 

Erlik 2,也被称为Vulnerable-Flask-App,该工具是一个基于Flask开发的包含大量安全漏洞的研究平台。本质上来说,它是一个包含了大量漏洞的Flask Web应用程序。有了这个实验环境,广大研究人员可以轻松在Web渗透测试领域提升自己的能力,或研究Web漏洞的运行机制。

 功能介绍 

当前版本的Erlik 2包含下列安全漏洞:

1、HTML注入漏洞

2、XSS漏洞

3、SSTI模版注入漏洞

4、信息披露漏洞

5、SQL注入漏洞

6、命令注入漏洞

7、反序列化漏洞

8、暴力破解漏洞

9、失效的身份认证漏洞

10、DoS攻击漏洞

11、文件上传漏洞

 工具安装 

该平台基于纯Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。

接下来,我们需要使用下列命令将该项目源码克隆至本地:

git clone https://github.com/anil-yelken/Vulnerable-Flask-App

(向右滑动,查看更多)

然后使用pip3和项目提供的requirements.txt文件安装该平台运行所需要的依赖组件:

cd Vulnerable-Flask-Appsudo pip3 install -r requirements.txt

 工具使用 

直接运行下列命令后即可开启Erlik 2:

python3 vulnerable-flask-app.py

 平台运行截图 

Erlik 2运行后即可在控制台中看到开启后的网站服务器地址,将“http://10.10.10.128:8081/”拷贝到浏览器地址栏后即可开始你的Web应用安全渗透测试之旅。

 项目地址 

Erlik 2

https://github.com/anil-yelken/Vulnerable-Flask-App

参考资料:

https://twitter.com/anilyelken06

https://medium.com/@anilyelken

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651200933&idx=4&sn=47ba974e7e45391219d5b934c8621d13&chksm=bd1d8f2e8a6a063815af4870d2841c6ec0f61b1502495115bf6d2713df6784d9aef58eeeb864#rd
如有侵权请联系:admin#unsafe.sh