在这里,我们找到了安全知识框架的所有实验室和文章!
这些实验室与知识库ID相关
再次与安全控件(例如来自ASV或NIST)等相关。
实验室都可以从以下GitHub存储库下载:
{%提示样式=“ info”%} SKF Labs repo {%endhint%}
这些图像也可以在SKF Docker集线器上找到。这些SKF-LABS图像会自动将每个提交github存储库的docker注册表推向Docker注册表。
我们需要做的第一件事是能够调查实验室/应用程序提出的请求。我们通过设置拦截代理来做到这一点,以便我们可以对正在测试的应用有更多了解。
{%提示样式=“ info”%} Burp Suite:
https://portswigger.net/burp/communitydownload {%endhint%}
{%提示样式=“ info”%} ZAP:对于最新功能,我们建议使用每周的ZAP构建。这是使用最新,最大的改进 +库https://www.zaproxy.org/download/#weekly {%endhint%}
当您想贡献并添加自己的实验室时,请确保在实验室挑战之一中使用样式模板。我们认为拥有一个外观和能够合并实验室使用SKF模板所需的实验室非常重要。您可以从我们目前已经拥有的任何实验室中复制此内容。
为了添加实验室的写入,我们建议在现有写入上创建一份副本,并从那里工作或使用template.md文件作为基础。您可以将所有图像存储在.gitbook/ Assets/中,还可以确保将实验室与SKF中的知识库项目标识符之一相关联。完成实验室和写入后,您只需要将其添加到摘要。md文件,就可以创建拉动请求。
拉动请求后,您可以在此处找到您的精美样式写作:https://skf.gitbook.io/asvs-write-ups/
现在,您可以使用joyghoshs/skf-cli部署SKF-LAB想要您还可以使用SKF-CLI搜索和部署实验室。
