靶机环境的部署一直是网安小白头疼的问题，为了解决他们的问题，这里介绍一下使用docker部署Web漏洞包括 bWAPP、DVWA、OWASP WebGoat等，项目已经发布在github上：参照github地址.
<h1>Installation</h1>
<h2>首先拉取你想生成的靶机镜像
或者到github下载源码进行docker build</h2>
Docker for Penetration Testing

• Kali Linux Docker Image
  docker pull kalilinux/kali-linux-docker

• official OWASP ZAP
  docker pull owasp/zap2docker-stable

• official WPScan
  docker pull wpscanteam/wpscan

• docker-metasploit
  docker pull pandrew/metasploit

• Damn Vulnerable Web Application (DVWA)
  docker pull citizenstig/dvwa

• Vulnerable WordPress Installation
  docker pull wpscanteam/vulnerablewordpress

• Vulnerability as a service: Shellshock
  docker pull hmlio/vaas-cve-2014-6271

• Vulnerability as a service: Heartbleed
  docker pull hmlio/vaas-cve-2014-0160

• Security Ninjas
  docker pull opendns/security-ninjas

• Docker Bench for Security
  docker pull diogomonica/docker-bench-security

• OWASP Security Shepherd
  docker pull ismisepaul/securityshepherd

• OWASP WebGoat Project docker image
  docker pull danmx/docker-owasp-webgoat

• OWASP NodeGoat
  docker-compose build && docker-compose up

• OWASP Mutillidae II Web Pen-Test Practice Application
  docker pull citizenstig/nowasp

• OWASP Juice Shop
  docker pull bkimminich/juice-shop

运行靶机容器（使用方法）

各链接中都具有使用方法：

• bWAPP
  使用bwApp方法.png
• xssed
• DVWA
• [WebGoat](https://github.com/MyKings/docker-vulnerability--
  environment/blob/master/WebGoat/README.md)
• DVWA-WooYun-edition
• DSVW
• WAVSEP

小例子

小巧门：先使用docker search <image> 查找当前STARS最多的镜像，这样的话下载速度会提升，而无须下载官方的国外的冷门镜像，如：

下载速度较快的镜像

当然使用方法有可能不尽相同：没事，访问dockerhub上进行查找

查找当前下载的镜像说明.png 了解到当前镜像的用法.png

然后将原来的： docker run -p 1337:80 szsecurity/webgoat
稍微改变一下：docker run -d --name webgoat -p 1337:80 szsecurity/webgoat

启动靶机容器

最后访问http://yourip:1337/WebGoat

webGoat界面

---

如有不了解的地方，欢迎在评论区留言噢～

参考链接：https://github.com/enaqx/awesome-pentest