Vulnerable Node es una aplicación web escrita en NodeJS que está intencionadamente llena de vulnerabilidades.
¿Para qué? Para testear herramientas de seguridad, obvio.
El problema
Cuando creas una herramienta de seguridad, necesitas algo para testearla. Algo con vulnerabilidades conocidas.
Pero la mayoría de aplicaciones vulnerables que hay son demasiado simples. O demasiado antiguas.
¿Qué tiene Vulnerable Node?
Todas las vulnerabilidades del OWASP Top 10:
- SQL Injection
- XSS
- CSRF
- Path Traversal
- Command Injection
- Y muchas más
Pero en una aplicación realista. No un simple formulario de login.
Uso real
+480 estrellas y usado por:
- Empresas para testear sus herramientas de seguridad
- Universidades para enseñar seguridad web
- Bug bounty hunters para practicar
- Desarrolladores para aprender a NO hacer las cosas
Si desarrollas herramientas de seguridad, esto es para ti.