docker搭建Web漏洞渗透测试
使用docker搭建Web漏洞渗透测试环境
靶机环境的部署一直是网安小白头疼的问题,为了解决他们的问题,这里介绍一下使用docker部署Web漏洞包括 bWAPP、DVWA、OWASP WebGoat等,项目已经发布在github上:参照github地址.
Installation
首先拉取你想生成的靶机镜像 或者到github下载源码进行docker build
Docker for Penetration Testing
- Kali Linux Docker Image docker pull kalilinux/kali-linux-docker
- official OWASP ZAP docker pull owasp/zap2docker-stable
- official WPScan docker pull wpscanteam/wpscan
- docker-metasploit docker pull pandrew/metasploit
- Damn Vulnerable Web Application (DVWA) docker pull citizenstig/dvwa
- Vulnerable WordPress Installation docker pull wpscanteam/vulnerablewordpress
- Vulnerability as a service: Shellshock docker pull hmlio/vaas-cve-2014-6271
- Vulnerability as a service: Heartbleed docker pull hmlio/vaas-cve-2014-0160
- Security Ninjas docker pull opendns/security-ninjas
- Docker Bench for Security docker pull diogomonica/docker-bench-security
- OWASP Security Shepherd docker pull ismisepaul/securityshepherd
- OWASP WebGoat Project docker image docker pull danmx/docker-owasp-webgoat
- OWASP NodeGoat docker-compose build && docker-compose up
- OWASP Mutillidae II Web Pen-Test Practice Application docker pull citizenstig/nowasp
- OWASP Juice Shop docker pull bkimminich/juice-shop
运行靶机容器(使用方法)
各链接中都具有使用方法:
小例子
小巧门:先使用docker search
下载速度较快的镜像
当然使用方法有可能不尽相同:没事,访问dockerhub上进行查找
查找当前下载的镜像说明.png
了解到当前镜像的用法.png
然后将原来的: docker run -p 1337:80 szsecurity/webgoat 稍微改变一下:docker run -d –name webgoat -p 1337:80 szsecurity/webgoat
启动靶机容器
最后访问http://yourip:1337/WebGoat
webGoat界面
如有不了解的地方,欢迎在评论区留言噢~
