docker搭建一个渗透测试环境 bwapp为例

bwapp是一个渗透测试靶场,他其中中含有100多个Web漏洞  基本涵盖了所有主要的已知Web漏洞，包括OWASP Top 10的各种

 

首先要去搜索一下  看一下有哪些镜像可以下载    docker search bwapp

 

 

又这么多   我们一般去选择第一个  因为第一个通常都是官方封装的镜像  比较稳定

之后去下载  docker pull +你要下载的镜像的 NAME        （新换的阿里云的加速源快多了）

 

 

下载好了之后直接看一下存不存在本地   docker images 显示所有下载过的镜像  

 

   然后你可能会有疑问  441MB 为何这么大 从网上下载的源码才十几MB   

    因为镜像中还包含了运行环境和数据库以及一些中间件  所有能用到的东西  都被封装在里面了

    

  然后我们运行一下看一下效果  docker run -d -p 8080:80 raesene/bwapp     *docker run 运行  -d  后台运行  -p要映射的端口  我这里是8080 最后再加上你要运行的容器的名称

 

 

 

 

运行起来了 来访问一下web看一下效果、

 

 嗯 不错