美文网首页Docker云生态网络安全个人见解
使用docker搭建Web漏洞渗透测试环境

使用docker搭建Web漏洞渗透测试环境

作者: 行书以鉴 | 来源:发表于2017-05-07 20:19 被阅读387次

    靶机环境的部署一直是网安小白头疼的问题,为了解决他们的问题,这里介绍一下使用docker部署Web漏洞包括 bWAPP、DVWA、OWASP WebGoat等,项目已经发布在github上:参照github地址.
    <h1>Installation</h1>
    <h2>首先拉取你想生成的靶机镜像
    或者到github下载源码进行docker build</h2>
    Docker for Penetration Testing

    运行靶机容器(使用方法)

    各链接中都具有使用方法:

    小例子

    小巧门:先使用docker search <image> 查找当前STARS最多的镜像,这样的话下载速度会提升,而无须下载官方的国外的冷门镜像,如:

    下载速度较快的镜像

    当然使用方法有可能不尽相同:没事,访问dockerhub上进行查找

    查找当前下载的镜像说明.png 了解到当前镜像的用法.png

    然后将原来的: docker run -p 1337:80 szsecurity/webgoat
    稍微改变一下:docker run -d --name webgoat -p 1337:80 szsecurity/webgoat

    启动靶机容器

    最后访问http://yourip:1337/WebGoat

    webGoat界面

    如有不了解的地方,欢迎在评论区留言噢~

    参考链接:https://github.com/enaqx/awesome-pentest

    相关文章

      网友评论

      本文标题:使用docker搭建Web漏洞渗透测试环境

      本文链接:https://www.haomeiwen.com/subject/dihptxtx.html