一、介绍

 JavaSecLab是一款综合型Java漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范，覆盖多种漏洞场景，友好用户交互UI……

支持漏洞模块

跨站脚本攻击、跨站请求伪造、CORS、JSONP、URL重定向、XFF伪造、拒绝服务、XPATH注入

SQL注入、任意文件系列、跨服务端请求伪造、XML实体注入、RCE

逻辑漏洞(IDOR、验证码安全、支付安全、并发安全)、敏感信息泄漏系列、登录对抗系列

SPEL注入、SSTI注入、反序列化、组件漏洞

技术架构

SpringBoot + Spring Security + MyBatis + Thymeleaf + Layui

二、本地部署 

1.将项目文件下载到本地

git clone https://github.com/whgojp/JavaSecLab.git

2.创建数据库导入sql

在本地创建javaseclab创建并导入数据库文件

3.idea运行项目

使用idea打开项目文件   编辑 application.yml docker改成dev 

编辑 application-dev.yml 的数据库账号和密码还有端口

等依赖下载完成后  运行项目正常 没有报错说明

访问80端口 

输入账号和密码 admin/admin即可

原文始发于微信公众号（moonsec）：JavaSecLab 综合Java漏洞平台搭建