【安全靶场】JavaSecLab 一款综合Java弊端平台

JavaSecLab 一款综合Java弊端平台

项目所在：https://github.com/whgojp/JavaSecLab

---

项目介绍

​ JavaSecLab是一款综合型Java弊端平台，提供相干弊端缺陷代码、修复代码、弊端场景、审计SINK点、安全编码规范，覆盖多种弊端场景，友好用户交互UI……

面向人群

• 安全服务方面：帮助安全服务人员明白弊端原理(产生、修复、审计)
  
• 甲方安全方面：可作为开辟安全培训演示，友好的交互方式，帮助研发同学更容易明白弊端
  
• 安全研究方面：各种弊端的不同触发场景，可用于xAST等安全工具测试
  

在线环境体验

http://whgojp.top/
账号密码：admin/admin
项目灵感

​ 曾在甲方单元工作过一段时间，有机会可以接触到完整的弊端生命周期：很多次做完渗透测试后，通过(TAPD、Jira)发送工单通知研发朋友修复弊端，常常面临着一些题目：1、研发不知道为什么这是个弊端？2、研发不知道这个弊端怎么修复？
​ 由此，一个想法