Bad Todo List
やられサイト(『
安全なWebアプリケーションの作り方
』の徳丸さんによる)
https://github.com/ockeghem/badtodo
ローカル環境で動かして脆弱性の実習ができる
docker composeで簡単環境構築
https://github.com/ockeghem/badtodo/blob/90966d999b258e7cf458bf9b6a6fdfb828c71407/docs/install.md
PROXYを経由しない設定方法で触った
脆弱性の一覧
https://github.com/ockeghem/badtodo/blob/90966d999b258e7cf458bf9b6a6fdfb828c71407/docs/vulnerabilities.md
脆弱性診断で出てくるであろう基本的な脆弱性が網羅されている (README)