FVWA (Flask Vulnerable Web Application)

О проекте

Уязвимое веб-приложение, чтобы любой желающий мог попрактиковаться в разных уязвимостях и отточить свои навыки.

Данная лаборатория была сделала двумя русскими энтузиастами:

Приложение содержит 11 заданий на следующие темы:

[1-3] Brute force
[4] Fuzzing
[5] SQLI
[6] SSTI
[7] JWT
[8] IDOR
[9] XXE
[10] XSS
[11] Бонусное задание — генерация Debugger PIN (при создании вдохновлялись исследованем SidneyJob, опубликованным на Habr)

git clone https://github.com/SidneyJob/FVWA.git
cd FVWA
sudo docker build . -t fvwa
sudo docker run -d --name FVWA -p 5001:5001 --restart always fvwa

Готово! Теперь лабаратория запущена у вас по адресу http://127.0.0.1:8080

Name		Name	Last commit message	Last commit date
Latest commit History 23 Commits
__pycache__		__pycache__
nuclei		nuclei
static		static
templates		templates
.gitignore		.gitignore
Dockerfile		Dockerfile
LICENSE		LICENSE
README.en.md		README.en.md
README.md		README.md
comments.db		comments.db
creds.txt		creds.txt
main.py		main.py
requirements.txt		requirements.txt
settings.py		settings.py
sqli.db		sqli.db