靶机环境的部署一直是网安小白头疼的问题,为了解决他们的问题,这里介绍一下使用docker部署Web漏洞包括 bWAPP、DVWA、OWASP WebGoat等,项目已经发布在github上:参照github地址.
<h1>Installation</h1>
<h2>首先拉取你想生成的靶机镜像
或者到github下载源码进行docker build</h2>
Docker for Penetration Testing
Kali Linux Docker Image
docker pull kalilinux/kali-linux-dockerofficial OWASP ZAP
docker pull owasp/zap2docker-stableofficial WPScan
docker pull wpscanteam/wpscandocker-metasploit
docker pull pandrew/metasploitDamn Vulnerable Web Application (DVWA)
docker pull citizenstig/dvwaVulnerable WordPress Installation
docker pull wpscanteam/vulnerablewordpressVulnerability as a service: Shellshock
docker pull hmlio/vaas-cve-2014-6271Vulnerability as a service: Heartbleed
docker pull hmlio/vaas-cve-2014-0160Security Ninjas
docker pull opendns/security-ninjasDocker Bench for Security
docker pull diogomonica/docker-bench-securityOWASP Security Shepherd
docker pull ismisepaul/securityshepherdOWASP WebGoat Project docker image
docker pull danmx/docker-owasp-webgoatOWASP NodeGoat
docker-compose build && docker-compose upOWASP Mutillidae II Web Pen-Test Practice Application
docker pull citizenstig/nowaspOWASP Juice Shop
docker pull bkimminich/juice-shop
运行靶机容器(使用方法)
各链接中都具有使用方法:
-
bWAPP
使用bwApp方法.png - xssed
- DVWA
- [WebGoat](https://github.com/MyKings/docker-vulnerability--
environment/blob/master/WebGoat/README.md) - DVWA-WooYun-edition
- DSVW
- WAVSEP
小例子
小巧门:先使用docker search <image> 查找当前STARS最多的镜像,这样的话下载速度会提升,而无须下载官方的国外的冷门镜像,如:
当然使用方法有可能不尽相同:没事,访问dockerhub上进行查找
然后将原来的: docker run -p 1337:80 szsecurity/webgoat
稍微改变一下:docker run -d --name webgoat -p 1337:80 szsecurity/webgoat
最后访问http://yourip:1337/WebGoat
如有不了解的地方,欢迎在评论区留言噢~
