Awesome

Go漏洞靶场

"漏洞类型"包括：

• 任意文件读取
• 任意文件写入
• SSRF
• 命令执行注入
• SQL注入
• 模板注入
• 并发攻击

目录说明

• research: 比较少见的漏洞和研究性质的安全问题
• unsafe: 常见的安全问题
• safe: 对比"unsafe"安全的编码方式

资源

• 腾讯的Go安全编码指南
• 审计规则和工具
• 怎么做go安全研究

报告过的漏洞

• CVE-2022-24863 swagger组件DoS
• CVE-2022-25757 json实现差异
• CNVD-2022-51761 api/rpc框架gozero的dos问题

其他

// 不保证api接口稳定性，请自行测试

部分代码使用了 copilot 自动生成。