vulstudy是专门收集当下流行的漏洞学习平台,并将其制作成docker镜像,方便大家快速搭建环境,节省搭建时间,专注于的漏洞学习上,GitHub地址:https://github.com/c0ny1/vulstudy。
目前vulstudy包含以下漏洞学习平台:
序号 | 漏洞平台 | 包含漏洞 | 作者 | 语言 |
---|---|---|---|---|
1 | DVWA | 综合 | 未知 | php |
2 | bWAPP | 综合 | 未知 | php |
3 | sqli-labs | SQL注入 | Audi | php |
4 | mutillidae | 综合 | OWASP | php |
5 | BodgeIt | 综合 | psiinon | java |
6 | WackoPicko | 综合 | adamdoupe | php |
7 | WebGoat | 综合 | OWASP | java |
8 | Hackademic | 综合 | northdpole | php |
9 | XSSed | XSS | AJ00200 | php |
10 | DSVW | 综合 | Miroslav Stampar | python |
11 | vulnerable-node | 综合 | cr0hn | NodeJS |
12 | MCIR | 综合 | Spider Labs | php |
1、安装
# 安装docker yum -y install docker
#安装pip
yum -y install python-pip # 安装docker-compose pip install docker-compose # 下载vulstudy项目 git clone https://github.com/c0ny1/vulstudy.git
2、使用
单独运行某一平台 cd vulstudy/XSSed docker-compose up -d #启动容器 docker-compose stop #停止容器
同时运行所有平台 cd vulstudy docker-compose up -d #启动容器 docker-compose stop #停止容器
3、注意事项
- 端口冲突更改端口
docker run -d -p 8082:80 c0ny1/xssed
- 第一次启动bWAPP容器访问其主页会报错如下:
Connection failed: Unknown database ‘bWAPP’ 解决: 第一次创建应事先访问/install.php来创建数据库!
- 第一次搭建DVWA,在苹果系统下的safari浏览器下无法初始化数据库,并提示如下:
CSRF token is incorrect 解决: 使用苹果系统下的其他浏览器即可,比如Chrome。