vulstudy是專門收集當下流行的漏洞學習平台,並將其制作成docker鏡像,方便大家快速搭建環境,節省搭建時間,專注於的漏洞學習上。目前vulstudy包含以下漏洞學習平台:
| 序號 | 漏洞平台 | 包含漏洞 | 作者 | 語言 |
|---|---|---|---|---|
| 1 | DVWA | 綜合 | 未知 | php |
| 2 | bWAPP | 綜合 | 未知 | php |
| 3 | sqli-labs | SQL注入 | Audi | php |
| 4 | mutillidae | 綜合 | OWASP | php |
| 5 | BodgeIt | 綜合 | psiinon | java |
| 6 | WackoPicko | 綜合 | adamdoupe | php |
| 7 | WebGoat | 綜合 | OWASP | java |
| 8 | Hackademic | 綜合 | northdpole | php |
| 9 | XSSed | XSS | AJ00200 | php |
| 10 | DSVW | 綜合 | Miroslav Stampar | python |
| 11 | vulnerable-node | 綜合 | cr0hn | NodeJS |
| 12 | MCIR | 綜合 | Spider Labs | php |
0x01 安裝
# 安裝docker
apt-get install docker.io
# 安裝docker-compose
pip install docker-compose
# 下載vulstudy項目
git clone https://github.com/c0ny1/vulstudy.git
0x02 使用
使用主要分兩種:單獨運行一個漏洞平台,同時運行多個漏洞平台。
1.單獨運行一個漏洞平台
cd到要運行的漏洞平台下運行以下命令
cd vulstudy/DVWA
docker-compose up -d #啟動容器
docker-compose stop #停止容器
2.同時運行所有漏洞平台
在項目根目錄下運行以下命令
cd vulstudy
docker-compose up -d #啟動容器
docker-compose stop #停止容器
鏈接:https://pan.baidu.com/s/1QHEDIo6vxUcafD2ddaeeEw
提取碼:nzv8