vulnerable-node – Node.js漏洞练习平台

2
导语:vulnerable-node 是一个由 Node.js 编写的漏洞练习平台,专为 CTF 爱好者和渗透测试学习者设计,涵盖多种 Web 安全漏洞场景,可在本地快速搭建练习环境。

一、工具背景

vulnerable-node 由开发者 cr0hn 开源发布,托管于 GitHub。该项目专为学习和研究 Node.js 应用安全而设计,模拟了真实环境中常见的安全漏洞,适合作为 CTF Web 安全训练的入门级靶场。

二、核心能力

  • 多漏洞类型覆盖:覆盖注入、敏感信息泄露、权限绕过等常见漏洞类型
  • Node.js 原生环境:基于 Node.js 原生开发,适合学习 JS 安全
  • Docker 一键部署:提供 Dockerfile,快速启动靶场环境
  • 轻量级:无需复杂依赖,即拉即用
  • CTF 友好:漏洞设计贴近 CTF 竞赛题型
  • 可扩展:支持自行添加新漏洞场景
  • 跨平台:支持 Linux/macOS/Windows

    • 三、截图展示

    vulnerable-node 漏洞练习平台

    四、系统要求

  • 运行环境:Node.js 8.x 及以上版本
  • 推荐系统:Linux(Docker 部署)
  • 依赖:npm / Node.js 运行时

    • 版权声明:本文由华盟网原创发布,保留所有权利。

    vulnerable-node.tar.gz
    下载
    © 版权声明
    文章版权归作者所有,未经允许请勿转载。
    THE END
    喜欢就支持一下吧
    点赞0 分享
    guaigou的头像-华盟网
    HW在即,今日分享|常用的渗透测试工具及相关资料整理,查收!-华盟网
    HW在即,今日分享|常用的渗透测试工具及相关资料整理,查收!
    HW在即,今日分享|常用的渗透测试工具及相关资料整理,查收!
    2年前 29.1W+
    重磅|华盟HW工程师招募-华盟网
    重磅|华盟HW工程师招募
    重磅|华盟HW工程师招募
    4年前 27.4W+
    最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”-华盟网
    最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”
    最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”
    4年前 25.8W+
    挖矿病毒“盯上”了 Docker 服务器-华盟网
    挖矿病毒“盯上”了 Docker 服务器
    挖矿病毒“盯上”了 Docker 服务器
    4年前 24.1W+
    让所有反病毒引擎都无法检测到的恶意软件出现了!-华盟网
    让所有反病毒引擎都无法检测到的恶意软件出现了!
    让所有反病毒引擎都无法检测到的恶意软件出现了!
    4年前 23.8W+
    功能太强大!网络犯罪论坛新成员Prynt Stealer无所不盗-华盟网
    功能太强大!网络犯罪论坛新成员Prynt Stealer无所不盗
    功能太强大!网络犯罪论坛新成员Prynt Stealer无所不盗
    4年前 23.1W+
    相关推荐
  • 暂无相关文章
    • 最新下载
    下载

    分类