漏洞靶场vulstudy部署

vulstudy是专门收集当下流行的漏洞学习平台,并将其制作成docker镜像,方便大家快速搭建环境,节省搭建时间,专注于的漏洞学习上,GitHub地址:

目前vulstudy包含以下漏洞学习平台:

序号漏洞平台包含漏洞作者语言
1 DVWA 综合 未知 php
2 bWAPP 综合 未知 php
3 sqli-labs SQL注入 Audi php
4 mutillidae 综合 OWASP php
5 BodgeIt 综合 psiinon java
6 WackoPicko 综合 adamdoupe php
7 WebGoat 综合 OWASP java
8 Hackademic 综合 northdpole php
9 XSSed XSS AJ00200 php
10 DSVW 综合 Miroslav Stampar python
11 vulnerable-node 综合 cr0hn NodeJS
12 MCIR 综合 Spider Labs php

1、安装

# 安装docker
yum -y install docker
#安装pip
yum -y install python-pip # 安装docker-compose pip install docker-compose # 下载vulstudy项目 git clone https://github.com/c0ny1/vulstudy.git

2、使用

单独运行某一平台
cd vulstudy/XSSed
docker-compose up -d #启动容器
docker-compose stop #停止容器
同时运行所有平台
cd vulstudy
docker-compose up -d #启动容器
docker-compose stop #停止容器

 

 

 3、注意事项

  • 端口冲突更改端口
docker run -d -p 8082:80 c0ny1/xssed
  • 第一次启动bWAPP容器访问其主页会报错如下:
Connection failed: Unknown database 'bWAPP'   解决: 第一次创建应事先访问/install.php来创建数据库!
  • 第一次搭建DVWA,在苹果系统下的safari浏览器下无法初始化数据库,并提示如下:
CSRF token is incorrect   解决: 使用苹果系统下的其他浏览器即可,比如Chrome。
posted @ 2020-12-19 21:40  iDropper  阅读(1078)  评论(0编辑  收藏  举报