Skip to content

其他说明 - 安装测试用例

变更说明

  • 增加 eval/assert 测试用例(v1.2 新增hook点)

测试用例列表

Java

  • fastjson.war - fastjson 反序列化漏洞
  • S2-016.war - struts 系列漏洞
  • vulns.war - 常见Web漏洞测试
  • wxpay-xxe.war - 微信支付XXE漏洞测试

PHP

  • php-vulns.tar.gz - 常见Web漏洞测试
Assets 7

@CaledoniaProject CaledoniaProject released this Jul 10, 2019 · 4 commits to master since this release

其他说明 - 安装测试用例

变更说明

  • 所有CSS、JS本地化,保证内网离线环境可以使用

测试用例列表

Java

  • fastjson.war - fastjson 反序列化漏洞
  • S2-016.war - struts 系列漏洞
  • vulns.war - 常见Web漏洞测试
  • wxpay-xxe.war - 微信支付XXE漏洞测试

PHP

  • php-vulns.tar.gz - 常见Web漏洞测试
Assets 7

@CaledoniaProject CaledoniaProject released this Jul 8, 2019 · 6 commits to master since this release

其他说明 - 安装测试用例

变更说明

  • PHP 测试用例强制开启错误回显,并增加 open_basedir 说明

测试用例列表

Java

  • fastjson.war - fastjson 反序列化漏洞
  • S2-016.war - struts 系列漏洞
  • vulns.war - 常见Web漏洞测试
  • wxpay-xxe.war - 微信支付XXE漏洞测试

PHP

  • php-vulns.tar.gz - 常见Web漏洞测试
Assets 7

@CaledoniaProject CaledoniaProject released this Apr 19, 2019 · 17 commits to master since this release

其他说明 - 安装测试用例

变更说明

  • 修复 010-jstl-import.jsp 在 weblogic 在无法编译的问题

测试用例列表

Java

  • fastjson.war - fastjson 反序列化漏洞
  • S2-016.war - struts 系列漏洞
  • vulns.war - 常见Web漏洞测试
  • wxpay-xxe.war - 微信支付XXE漏洞测试

PHP

  • php-vulns.tar.gz - 常见Web漏洞测试
Assets 7

@CaledoniaProject CaledoniaProject released this Apr 15, 2019 · 18 commits to master since this release

其他说明 - 安装测试用例

变更说明

  • 修复 002-file-read.jsp reports/example.pdf 路径不对的问题
  • 所有测试用例兼容 weblogic

测试用例列表

Java

  • fastjson.war - fastjson 反序列化漏洞
  • S2-016.war - struts 系列漏洞
  • vulns.war - 常见Web漏洞测试
  • wxpay-xxe.war - 微信支付XXE漏洞测试

PHP

  • php-vulns.tar.gz - 常见Web漏洞测试
Assets 7

@CaledoniaProject CaledoniaProject released this Feb 27, 2019 · 27 commits to master since this release

其他说明 - 安装测试用例

变更说明

  • 增加 JSON SQLi 注入测试用例
  • 增加 反射XSS 测试用例

测试用例列表

Java

  • fastjson.war - fastjson 反序列化漏洞
  • S2-016.war - struts 系列漏洞
  • vulns.war - 常见Web漏洞测试
  • wxpay-xxe.war - 微信支付XXE漏洞测试

PHP

  • php-vulns.tar.gz - 常见Web漏洞测试
Assets 7

@CaledoniaProject CaledoniaProject released this Dec 20, 2018 · 35 commits to master since this release

其他说明 - 安装测试用例

变更说明

  • 增加 okhttp/okhttp3 测试用例
  • 增加 dubbo RPC 简单测试用例
  • 修正 SSRF 测试用例里,链接不对的问题
  • 增加 multipart SQLi 注入测试用例
  • 增加命令注入测试用例

测试用例列表

Java

  • fastjson.war - fastjson 反序列化漏洞
  • S2-016.war - struts 系列漏洞
  • vulns.war - 常见Web漏洞测试
  • wxpay-xxe.war - 微信支付XXE漏洞测试

PHP

  • php-vulns.tar.gz - 常见Web漏洞测试
Assets 7

@CaledoniaProject CaledoniaProject released this Oct 11, 2018 · 50 commits to master since this release

其他说明 - 安装测试用例

变更说明

  • Java 增加 multipart SQL 注入测试用例

测试用例列表

Java

  • fastjson.war - fastjson 反序列化漏洞
  • S2-016.war - struts 系列漏洞
  • vulns.war - 常见Web漏洞测试
  • wxpay-xxe.war - 微信支付XXE漏洞测试

PHP

  • php-vulns.tar.gz - 常见Web漏洞测试
Assets 7

@CaledoniaProject CaledoniaProject released this Jul 24, 2018 · 53 commits to master since this release

其他说明 - 安装测试用例

变更说明

  • 修正一些文案

测试用例列表

Java

  • fastjson.war - fastjson 反序列化漏洞
  • S2-016.war - struts 系列漏洞
  • vulns.war - 常见Web漏洞测试
  • wxpay-xxe.war - 微信支付XXE漏洞测试

PHP

  • php-vulns.tar.gz - 常见Web漏洞测试
Assets 7

@CaledoniaProject CaledoniaProject released this Jul 5, 2018 · 58 commits to master since this release

其他说明 - 安装测试用例

变更说明

  • 增加微信XXE漏洞测试用例

测试用例列表

Java

  • fastjson.war - fastjson 反序列化漏洞
  • S2-016.war - struts 系列漏洞
  • vulns.war - 常见Web漏洞测试
  • wxpay-xxe.war - 微信支付XXE漏洞测试

PHP

  • php-vulns.tar.gz - 常见Web漏洞测试
Assets 7
You can’t perform that action at this time.