JavaSecLab 综合Java漏洞平台搭建

原创 moonsec moonsec 2025-03-08 12:32

一、介绍

JavaSecLab是一款综合型Java漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范，覆盖多种漏洞场景，友好用户交互UI……

支持漏洞模块

跨站脚本攻击、跨站请求伪造、CORS、JSONP、URL重定向、XFF伪造、拒绝服务、XPATH注入

SQL注入、任意文件系列、跨服务端请求伪造、XML实体注入、RCE

逻辑漏洞(IDOR、验证码安全、支付安全、并发安全)、敏感信息泄漏系列、登录对抗系列

SPEL注入、SSTI注入、反序列化、组件漏洞

技术架构

SpringBoot + Spring Security + MyBatis + Thymeleaf + Layui

1.将项目文件下载到本地

git clone https://github.com/whgojp/JavaSecLab.git

2.创建数据库导入sql

在本地创建javaseclab创建并导入数据库文件

3.idea运行项目

使用idea打开项目文件编辑 application.yml docker改成dev

编辑 application-dev.yml 的数据库账号和密码还有端口

等依赖下载完成后运行项目正常没有报错说明

访问80端口

输入账号和密码 admin/admin即可

想系统学习渗透测试？扫码报名培训课程！