必须建立一套自己开发的web安全漏洞环境(即web安全靶场),可以暂时先模仿vulhub、vulfocus等,基于Docker、docker-compose技术进行构建。
后续可考虑基于K8S或OpenStack等底层技术进行构建,同时糅合web常规漏洞靶场——sqlilab、xss、pikaqu等等,构建一套高弹性、覆盖广的web安全靶场。
涵盖web安全和内网安全,并且支持虚实结合的大型复杂网络安全靶场,参考春秋云境靶场。