这是一个使用React开发的网络安全学习平台前端项目。
ReLum是一个专业的网络安全学习和实践平台,提供全面的漏洞实验环境和学习资源。
本项目为协作开发,主要参与者:
- @NullAura — 主要开发者(相关工作 NullAura/ReLum)
- @lsdogXG (AsuTroyes) — 共创者
- 直观的用户界面,为用户提供良好的学习体验
- 漏洞实验环境,可以进行真实的安全测试
- 专业课程体系,从基础到高级的系统化学习
- 学习进度跟踪,帮助用户了解自己的学习情况
- 实时WebSocket Shell连接,提供真实命令执行环境
- 完整的网络安全知识库,涵盖14类主要安全漏洞
平台包含以下14类网络安全知识和实验内容:
- SQL注入漏洞:字符型SQL注入、数值型SQL注入、联合注入、报错注入、布尔盲注、时间盲注、二阶注入等
- 跨站脚本漏洞:反射型XSS、存储型XSS、DOM型XSS、XSS平台Cookie获取等
- 跨站请求伪造漏洞:GET型CSRF、POST型CSRF、CSRF漏洞POC改造、绕过Referer检测等
- 任意文件上传漏洞:JavaScript校验绕过、MIME类型检测绕过、扩展名校验绕过、文件内容检测绕过等
- 任意文件下载漏洞:路径遍历、未授权文件任意下载、敏感文件获取等
- 命令/代码执行漏洞:绕过字符串过滤限制、无回显命令执行、执行漏洞写木马、反弹shell等
- 文件包含漏洞:基础文件包含、敏感文件读取、日志文件包含、SESSION文件包含等
- XML外部实体注入漏洞:有回显的XXE、无回显的XXE等
- 业务逻辑漏洞:用户名遍历、重放攻击、验证码复用、支付逻辑、越权等
- 中间件漏洞:Weblogic、Tomcat、Jboss等典型漏洞利用
- 组件漏洞:Shiro、Fastjson、Log4j等典型漏洞利用
- 第三方框架漏洞:Thinkphp、Struts2、Spring、若依框架等漏洞利用
- CMS漏洞利用实战:Wordpress等常见CMS漏洞利用
- 数据库漏洞利用实战:MySQL、Redis、PostgreSQL典型漏洞利用
平台内置了一个基于WebSocket的实时Shell环境,可以:
- 通过安全的WebSocket连接执行命令
- 支持常见的Linux/Unix命令
- 提供沙箱环境进行安全实验
- 自动重连和错误处理机制
- React 18
- React Router v6
- Tailwind CSS
- Font Awesome
- WebSocket实时通信
- 安装:
docker-compose build
## Docker环境使用与更新
### 启动Docker环境
```bash
docker-compose up -d
- 停止现有容器:
docker-compose down- 使用最新代码重新构建镜像:
docker-compose build- 启动新容器:
docker-compose up -drelum/
├── public/ # 静态资源
├── src/ # 前端源代码
│ ├── components/ # 可复用组件
│ │ ├── Navbar.js # 导航栏组件
│ │ ├── TargetSettings.js # 靶场环境设置组件
│ │ └── TerminalPanel.js # Shell终端组件
│ ├── config/ # 配置文件
│ │ ├── ai.js # AI助手配置
│ │ └── targetEnvironments.js # 靶场环境配置
│ ├── pages/ # 页面组件
│ │ ├── Dashboard.js # 仪表盘页面
│ │ ├── Knowledge.js # 知识库列表页面
│ │ ├── KnowledgeDetail.js # 知识库详情页面
│ │ ├── Practice.js # 实践页面
│ │ └── Settings.js # 设置页面
│ ├── services/ # 服务层
│ │ ├── aiService.js # AI助手服务
│ │ └── targetService.js # 靶场环境服务
│ ├── App.js # 主应用组件
│ ├── index.js # 应用入口点
│ └── index.css # 全局样式
├── server/ # 后端服务
│ ├── src/ # 后端源代码
│ │ ├── services/ # 后端服务层
│ │ ├── utils/ # 工具函数
│ │ └── index.js # 服务入口点
│ ├── logs/ # 服务日志
│ ├── package.json # 后端依赖
│ └── .env # 环境变量
├── build/ # 构建输出目录
├── docker-compose.yml # Docker Compose配置
├── dockerfile # Docker构建文件
├── docker-start.sh # Docker启动脚本
├── start.sh # 本地启动脚本
├── package.json # 前端依赖
├── tailwind.config.js # Tailwind CSS配置
└── README.md # 项目文档
- 添加更多交互式漏洞实验环境
- 实现用户认证和进度保存
- 添加在线评测系统
- 集成AI辅助学习功能