#漏洞测试

OWASP Juice Shop是一个开源的不安全Web应用程序，用于安全培训、CTF比赛和安全工具测试。它涵盖OWASP Top Ten漏洞和真实应用中常见的安全缺陷。项目提供多种安装方式，支持多个Node.js版本，并配有详细文档和官方指南。作为Web应用安全学习平台，Juice Shop模拟了现实环境中的各种漏洞，为安全专业人员提供实践机会。通过模拟真实电商网站，它展示了常见的Web安全漏洞，不仅适用于安全培训和CTF比赛，还可作为测试安全工具的靶机。丰富的文档和指南资料有助于用户深入理解Web应用安全，为安全研究和学习提供了一个全面的实践环境。

VAmPI是一个基于Flask开发的易受攻击API环境，集成了OWASP API Top 10安全漏洞。该项目提供可切换的漏洞开关、OpenAPI 3规范、Postman集合和Swagger UI界面。VAmPI实现了基于令牌的身份验证，模拟用户注册、登录和图书管理等功能。作为API安全测试、学习和教学的理想工具，VAmPI有助于开发者深入理解API安全问题并提升应对能力。