Java Spring Vulny 是一个故意设计不当的 Spring Boot Web 应用程序，旨在为网络应用安全测试扫描器（如 OWASP ZAProxy 和 StackHawk）提供一个测试目标。该应用结合了 Spring 框架的强大功能和一些自制的简单实现，主要用于安全研究和教育目的。 ### 功能和特点： - **漏洞测试**：应用程序包含一些常见的安全漏洞，如 SQL 注入和跨站脚本（XSS），供安全工具进行检测和测试。 - **多种运行环境**：支持在 IDE、命令行、Docker 以及 Windows 环境中构建和运行。 - **开放 API**：提供 OpenAPI 规范和 Swagger 文档，方便用户理解和测试 API 接口。 - **安全扫描集成**：支持使用 StackHawk 和 ZAP 等工具进行自动化安全扫描，帮助识别应用中的安全漏洞。 ### 使用说明： - 启动应用后，可以通过 `https://localhost:9000` 访问。 - 提供默认的登录凭据（用户名：user，密码：password）用于测试登录功能。 - 提供多种扫描配置示例，支持不同的认证和授权方式，以测试应用的安全性。 Java Spring Vulny 是一个理想的学习和测试平台，适合开发人员和安全研究人员在安全测试和漏洞识别方面进行实践和探索。