### Tiredful API 应用介绍 **Tiredful API** 是一个**故意设计存在安全漏洞**的 REST API Web 应用，旨在帮助开发者、测试人员以及安全从业者了解和学习由于不安全编码实践导致的 Web 服务常见漏洞。 #### 适用人群 - Web开发者 - Web渗透测试人员 - 安全专业人士 - 学生和安全爱好者 #### 涵盖的主要漏洞 Tiredful API 尽可能涵盖了常见的 Web API 安全漏洞，包括但不限于： - 信息泄露 - 不安全的直接对象引用（IDOR） - 访问控制漏洞 - 接口限流问题 - SQL注入（以SQLite为例） - 跨站脚本攻击（XSS） #### 使用方式 Tiredful API 基于 Django 和 Django Rest Framework 开发，支持通过源码或 Docker 容器运行。用户可以在本地快速部署并进行安全测试和学习。 #### 贡献与反馈 欢迎安全社区成员提交新的漏洞场景建议或反馈使用中的问题。详情请参考项目主页或通过邮件与作者联系。 #### 项目目标 通过模拟真实世界中的安全漏洞，Tiredful API 帮助用户提升识别和防御 Web API 安全风险的能力，是安全学习和培训的理想平台。