默认账号密码：admin/admin admin123/admin123 test/test 面向人群 安全服务方面：帮助安全服务人员理解漏洞原理(产生、修复、审计)，以及对应漏洞流量分析 甲方安全方面：可作为开发安全培训演示，友好的交互方式，帮助研发同学更容易理解漏洞 安全研究方面：各种漏洞的不同触发场景，可用于xAST等安全工具测试 支持漏洞模块 跨站脚本攻击、跨站请求伪造、CORS、JSONP、URL重定向、XFF伪造、拒绝服务、XPATH注入 SQL注入、任意文件系列、跨服务端请求伪造、XML实体注入、RCE 逻辑漏洞(IDOR、验证码安全、支付安全、并发安全)、敏感信息泄漏系列、登录对抗系列 SPEL注入、SSTI注入、反序列化、组件漏洞