靶机环境的部署一直是网安小白头疼的问题,为了解决他们的问题,这里介绍一下使用docker部署Web漏洞包括 bWAPP、DVWA、OWASP WebGoat等,项目已经发布在github上:参照github地址.
<h1>Installation</h1>
<h2>首先拉取你想生成的靶机镜像
或者到github下载源码进行docker build</h2>
Docker for Penetration Testing
-
Kali Linux Docker Image
docker pull kalilinux/kali-linux-docker -
official OWASP ZAP
docker pull owasp/zap2docker-stable -
official WPScan
docker pull wpscanteam/wpscan -
docker-metasploit
docker pull pandrew/metasploit -
Damn Vulnerable Web Application (DVWA)
docker pull citizenstig/dvwa -
Vulnerable WordPress Installation
docker pull wpscanteam/vulnerablewordpress -
Vulnerability as a service: Shellshock
docker pull hmlio/vaas-cve-2014-6271 -
Vulnerability as a service: Heartbleed
docker pull hmlio/vaas-cve-2014-0160 -
Security Ninjas
docker pull opendns/security-ninjas -
Docker Bench for Security
docker pull diogomonica/docker-bench-security -
OWASP Security Shepherd
docker pull ismisepaul/securityshepherd -
OWASP WebGoat Project docker image
docker pull danmx/docker-owasp-webgoat -
OWASP NodeGoat
docker-compose build && docker-compose up -
OWASP Mutillidae II Web Pen-Test Practice Application
docker pull citizenstig/nowasp -
OWASP Juice Shop
docker pull bkimminich/juice-shop
运行靶机容器(使用方法)
各链接中都具有使用方法:
-
bWAPP
使用bwApp方法.png - xssed
- DVWA
- [WebGoat](https://github.com/MyKings/docker-vulnerability--
environment/blob/master/WebGoat/README.md) - DVWA-WooYun-edition
- DSVW
- WAVSEP
小例子
小巧门:先使用docker search <image> 查找当前STARS最多的镜像,这样的话下载速度会提升,而无须下载官方的国外的冷门镜像,如:
下载速度较快的镜像当然使用方法有可能不尽相同:没事,访问dockerhub上进行查找
查找当前下载的镜像说明.png 了解到当前镜像的用法.png然后将原来的: docker run -p 1337:80 szsecurity/webgoat
稍微改变一下:docker run -d --name webgoat -p 1337:80 szsecurity/webgoat
最后访问http://yourip:1337/WebGoat
webGoat界面如有不了解的地方,欢迎在评论区留言噢~
网友评论