OpenRASP 测试用例项目教程
openrasp-testcasesOpenRASP 漏洞测试环境项目地址:https://gitcode.com/gh_mirrors/op/openrasp-testcases
1. 项目的目录结构及介绍
OpenRASP 测试用例项目的目录结构如下:
openrasp-testcases/
├── README.md
├── php-vulns.tar.gz
├── vulns.war
├── S2-016.war
├── fastjson.war
├── fastjson-1.2.60.war
├── wxpay-xxe.war
├── CVE-2019-10173.war
├── CVE-2019-12384.war
└── ...
目录结构介绍
README.md
: 项目说明文件,包含项目的基本信息和使用说明。php-vulns.tar.gz
: PHP 版本的测试用例,包含多种高危漏洞。vulns.war
: Java 版本的主要测试用例,包含多种高危漏洞。S2-016.war
: 针对 Struts S2-016 漏洞的测试用例。fastjson.war
: 针对 fastjson RCE 漏洞的测试用例。fastjson-1.2.60.war
: 针对 fastjson 1.2.60 RCE 漏洞的测试用例。wxpay-xxe.war
: 针对某支付系统 XXE 漏洞的测试用例。CVE-2019-10173.war
: 针对 xstream 反序列化漏洞的测试用例。CVE-2019-12384.war
: 针对 jackson-databind 反序列化漏洞的测试用例。
2. 项目的启动文件介绍
PHP 版本
php-vulns.tar.gz
: 解压到 web 目录后,通过浏览器访问相应的 URL 即可启动测试用例。
Java 版本
vulns.war
,S2-016.war
,fastjson.war
,fastjson-1.2.60.war
,wxpay-xxe.war
,CVE-2019-10173.war
,CVE-2019-12384.war
: 复制到 webapps 目录后,等待一段时间或重启 web 服务器后,通过浏览器访问相应的 URL 即可启动测试用例。
3. 项目的配置文件介绍
PHP 版本
PHP 版本的测试用例不需要额外的配置文件,解压后即可使用。
Java 版本
Java 版本的测试用例也不需要额外的配置文件,复制到 webapps 目录后即可使用。如果 web 服务器未开启 war 包自动解压缩功能,可能需要重启 web 服务器生效。
以上是 OpenRASP 测试用例项目的详细教程,希望对您有所帮助。
openrasp-testcasesOpenRASP 漏洞测试环境项目地址:https://gitcode.com/gh_mirrors/op/openrasp-testcases