Erlik 2：一个基于Flask开发的包含大量安全漏洞的研究平台

关于Erlik 2

Erlik 2也被称为Vulnerable-Flask-
App该工具是一个基于Flask开发的包含大量安全漏洞的研究平台。本质上来说它是一个包含了大量漏洞的Flask
Web应用程序。有了这个实验环境广大研究人员可以轻松在Web渗透测试领域提升自己的能力或研究Web漏洞的运行机制。

功能介绍

当前版本的Erlik 2包含下列安全漏洞

1、HTML注入漏洞

2、XSS漏洞

3、SSTI模版注入漏洞

4、信息披露漏洞

5、SQL注入漏洞

6、命令注入漏洞

7、反序列化漏洞

8、暴力破解漏洞

9、失效的身份认证漏洞

10、DoS攻击漏洞

11、文件上传漏洞

工具安装

该平台基于纯Python 3开发因此我们首先需要在本地设备上安装并配置好Python 3环境。

接下来我们需要使用下列命令将该项目源码克隆至本地

git clone https://github.com/anil-yelken/Vulnerable-Flask-App

然后使用pip3和项目提供的requirements.txt文件安装该平台运行所需要的依赖组件

cd Vulnerable-Flask-App

sudo pip3 install -r requirements.txt

工具使用

直接运行下列命令后即可开启Erlik 2

python3 vulnerable-flask-app.py

平台运行截图

Erlik
2运行后即可在控制台中看到开启后的网站服务器地址将“http://10.10.10.128:8081/”拷贝到浏览器地址栏后即可开始你的Web应用安全渗透测试之旅。

网络安全工程师企业级学习路线

这时候你当然需要一份系统性的学习路线

如图片过大被平台压缩导致看不清的话可以在文末下载无偿的大家也可以一起学习交流一下。

一些我收集的网络安全自学入门书籍

一些我白嫖到的不错的视频教程

上述资料【扫下方二维码】就可以领取了无偿分享