Saka
Olá, preparei um artigo que vai te dar informações sobre o projeto Saka em geral.
- O que é Saka
- Executando o aplicativo
- Vulnerabilidades da Web
Saka é um projeto que pode ser executado em um contêiner docker desenvolvido com .Net Core 3, que contém vulnerabilidades da Web e também funciona em ambientes compatíveis com .Net Core 3.
É dividido em três como escopo do projeto, dicas e página de ataque.
Escopo do projeto
Na página inicial do projeto, um texto de cenário dá as boas-vindas aos usuários. Este texto foi criado para ajudar os testadores do projeto a explicar o escopo e seguir na direção esperada.
dicas
Três dicas são deixadas para ajudar o testador durante a detecção de vulnerabilidades no projeto. Conforme você vai da esquerda para a direita, o detalhe dado nas pistas aumenta.
- Dica 1: As informações mínimas sobre a vulnerabilidade são fornecidas como dica.
- Dica 2: algumas das palavras nas cargas usadas para acionar a vulnerabilidade são dadas como dicas.
- Dica 3: Uma carga direta para a vulnerabilidade acontecer ou instruções sobre como fazer isso é fornecida como dica.
É a página que contém a vulnerabilidade da Web relevante.
Executando o aplicativo
É a parte que mostra como rodar o container retirado do Docker hub ou o projeto Saka clonado via github.
Docker
docker pull erdemstar/saka:container-name
docker run -d -p 80:80 erdemstar/saka:container-name
git clone https://github.com/Erdemstar/Saka
cd project-name
- mouse click on project-name.sln
- devenv project-name.sln (CMD)
Saka é um projeto que contém diferentes vulnerabilidades da web. Você pode descobrir quais são as vulnerabilidades existentes e como elas são resolvidas nos links abaixo.
Script entre sites
XSS refletido
- XSS refletido (entrada)
- XSS refletido (variável JS)
- XSS refletido (referenciador)
- XSS refletido (atributo de tag)
- XSS refletido (Tag Attribute href)
- XSS refletido (agente do usuário)