EasyBuggy Bootは、Spring Bootで開発されたEasyBuggyのクローンです。EasyBuggyは、メモリリーク、デッドロック、JVMクラッシュ、SQLインジェクションなど、バグや脆弱性の動作を理解するためにつくられたバグだらけのWebアプリケーションです。
Keycloak、MySQL、攻撃者のアプリと連携して起動
$ echo HOST=192.168.1.17 > .env # localhost以外でEasyBuggy Bootを実行する場合 (例: 192.168.1.17)
$ docker compose up
以下にアクセス
http://192.168.1.17:8080
$ mvn spring-boot:run
( またはJVMオプション付きで java -jar ROOT.war か任意のサーブレットコンテナに ROOT.war をデプロイ。 )
以下にアクセス
http://localhost:8080
$ docker build . -t easybuggy4sb # コンテナイメージのビルド
$ docker run -p 8080:8080 easybuggy4sb # EasyBuggyの起動
以下にアクセス
http://localhost:8080
停止するには:
CTRL+Cをクリック
wikiページを参照下さい。
EasyBuggyを起動して、無限ループ、LDAPインジェクション、UnsatisfiedLinkError、BufferOverflowException、デッドロック、メモリリーク、JVMクラッシュの順で実行しています。
