探索安全测试的乐园：BodgeIt Store

1、项目介绍

BodgeIt Store 是一个专为初涉渗透测试者设计的Web应用程序。尽管该项目不再更新，但其遗留的价值依然不减，是学习和实践网络安全技能的理想平台。作为一个Docker镜像，它仍可在任何支持Docker的平台上运行，提供一系列安全测试的教学场景。

温馨提示：建议您转而使用OWASP Juice Shop，这是一个更为活跃且功能更全面的项目。

2、项目技术分析

BodgeIt Store依赖Java环境和Servlet容器（如Tomcat）运行，无需额外的依赖项，非常轻便。所有功能都是通过JSP实现的，这意味着即使没有IDE，也能轻松地进行代码修改。此外，应用使用了一个"内存"数据库，启动时自动初始化，降低了部署的复杂度。

利用Docker，只需下载镜像并将其解压到Webapps目录下，就可以在本地启动这个应用。通过浏览器访问http://localhost:8080/bodgeit 即可开始探索之旅。

3、项目及技术应用场景

BodgeIt Store适用于以下场景：

• 教学与培训：对于初次接触渗透测试的学生或新手，是一个很好的实践平台。
• 安全测试：安全从业者可以使用该应用来检验自己的检测工具，比如Zed Attack Proxy，提升测试技巧。
• 开发者自检：开发人员可以通过查找并修复其中的问题，提高自己编写安全代码的能力。

4、项目特点

• 简易安装：仅需Java环境和Servlet引擎，即可快速部署。
• 无需配置数据库：内置内存数据库，无须单独安装配置。
• 跨平台：兼容各种操作系统。
• 源码开放：完全免费，允许自由学习和扩展。
• 动态修改：JSP架构使得改动简单快捷，无需复杂开发环境。
• 多种测试场景：包括XSS、SQL注入等多种常见安全问题，挑战丰富。
• 评分系统：设有"关于我们"页面链接的评分系统，提供多样的挑战任务。

虽然BodgeIt Store已不再接受进一步开发，但它仍然是一个宝贵的教育资源，帮助我们理解网络世界的安全性，并学会如何应对。无论是为了学习还是提升，BodgeIt Store都值得你一试。如果你有任何反馈或愿意参与贡献，请不要犹豫，立即行动吧！