docker搭建bwapp漏洞测试环境
1、查找bwapp镜像
docker search bwapp,一般选择官方、starts最多的镜像:
2、docker pull 镜像名称
3、启动容器
docker run --name bwapp -d -p 80:80 raesene/bwapp
4、开启对应端口后,浏览器中访问http://xxxxxxxx:80/login.php,会有如下提示:
Connection failed: Unknown database 'bWAPP'
这时需要访问http://xxxxxxxx:80/install.php做数据库初始化操作:
重新登录后的界面如下,可以看到包含了各种可以模拟的BUG类型: