"Damn Vulnerable Web Services Node" (DVWS-Node) 是一个设计用于学习和测试与Web服务/API相关漏洞的易受攻击应用程序。该应用程序旨在帮助安全研究人员、开发人员和学习者了解和实践各种Web服务和API的安全漏洞。 DVWS 包含以下常见的API/Web服务漏洞： - 不安全的直接对象引用 - 水平访问控制问题 - 垂直访问控制问题 - 大量赋值漏洞 - 跨站脚本攻击（XSS） - NoSQL注入 - 服务器端请求伪造（SSRF） - JSON Web Token (JWT) 密钥暴力破解 - 信息泄露 - 隐藏的API功能曝光 - 跨域资源共享（CORS）配置错误 - JSON劫持 - SQL注入 - XML外部实体注入（XXE） - 命令注入 - XPATH注入 - XML-RPC用户枚举 - 开放重定向 - 路径遍历 - 不安全的反序列化 - 敏感数据暴露 - GraphQL访问控制问题 - 启用GraphQL内省 - GraphQL任意文件写入 - GraphQL批量暴力破解 - 客户端模板注入 直接注册即可使用。