vulstudy是專門收集當下流行的漏洞學習平台,並將其制作成docker鏡像,方便大家快速搭建環境,節省搭建時間,專注於的漏洞學習上,GitHub地址:https://github.com/c0ny1/vulstudy。
目前vulstudy包含以下漏洞學習平台:
| 序號 | 漏洞平台 | 包含漏洞 | 作者 | 語言 |
|---|---|---|---|---|
| 1 | DVWA | 綜合 | 未知 | php |
| 2 | bWAPP | 綜合 | 未知 | php |
| 3 | sqli-labs | SQL注入 | Audi | php |
| 4 | mutillidae | 綜合 | OWASP | php |
| 5 | BodgeIt | 綜合 | psiinon | java |
| 6 | WackoPicko | 綜合 | adamdoupe | php |
| 7 | WebGoat | 綜合 | OWASP | java |
| 8 | Hackademic | 綜合 | northdpole | php |
| 9 | XSSed | XSS | AJ00200 | php |
| 10 | DSVW | 綜合 | Miroslav Stampar | python |
| 11 | vulnerable-node | 綜合 | cr0hn | NodeJS |
| 12 | MCIR | 綜合 | Spider Labs | php |
1、安裝
# 安裝docker yum -y install docker
#安裝pip
yum -y install python-pip # 安裝docker-compose pip install docker-compose # 下載vulstudy項目 git clone https://github.com/c0ny1/vulstudy.git
2、使用
單獨運行某一平台 cd vulstudy/XSSed docker-compose up -d #啟動容器 docker-compose stop #停止容器
同時運行所有平台 cd vulstudy docker-compose up -d #啟動容器 docker-compose stop #停止容器
3、注意事項
- 端口沖突更改端口
docker run -d -p 8082:80 c0ny1/xssed
- 第一次啟動bWAPP容器訪問其主頁會報錯如下:
Connection failed: Unknown database 'bWAPP' 解決: 第一次創建應事先訪問/install.php來創建數據庫!
- 第一次搭建DVWA,在蘋果系統下的safari瀏覽器下無法初始化數據庫,並提示如下:
CSRF token is incorrect 解決: 使用蘋果系統下的其他瀏覽器即可,比如Chrome。