使用docker搭建Web漏洞渗透测试环境

靶机环境的部署一直是网安小白头疼的问题,为了解决他们的问题,这里介绍一下使用docker部署Web漏洞包括 bWAPP、DVWA、OWASP WebGoat等,项目已经发布在github上:参照github地址.

Installation


首先拉取你想生成的靶机镜像
或者到github下载源码进行docker build


Docker for Penetration Testing

  • Kali Linux Docker Image
    docker pull kalilinux/kali-linux-docker

  • official OWASP ZAP
    docker pull owasp/zap2docker-stable

  • official WPScan
    docker pull wpscanteam/wpscan

  • docker-metasploit
    docker pull pandrew/metasploit

  • Damn Vulnerable Web Application (DVWA)
    docker pull citizenstig/dvwa

  • Vulnerable WordPress Installation
    docker pull wpscanteam/vulnerablewordpress

  • Vulnerability as a service: Shellshock
    docker pull hmlio/vaas-cve-2014-6271

  • Vulnerability as a service: Heartbleed
    docker pull hmlio/vaas-cve-2014-0160

  • Security Ninjas
    docker pull opendns/security-ninjas

  • Docker Bench for Security
    docker pull diogomonica/docker-bench-security

  • OWASP Security Shepherd
    docker pull ismisepaul/securityshepherd

  • OWASP WebGoat Project docker image
    docker pull danmx/docker-owasp-webgoat

  • OWASP NodeGoat
    docker-compose build && docker-compose up

  • OWASP Mutillidae II Web Pen-Test Practice Application
    docker pull citizenstig/nowasp

  • OWASP Juice Shop
    docker pull bkimminich/juice-shop

运行靶机容器(使用方法)

各链接中都具有使用方法:

  • bWAPP
    使用docker搭建Web漏洞渗透测试环境_第1张图片
    使用bwApp方法.png
  • xssed
  • DVWA
  • [WebGoat](https://github.com/MyKings/docker-vulnerability--
    environment/blob/master/WebGoat/README.md)
  • DVWA-WooYun-edition
  • DSVW
  • WAVSEP

小例子

小巧门:先使用docker search 查找当前STARS最多的镜像,这样的话下载速度会提升,而无须下载官方的国外的冷门镜像,如:

下载速度较快的镜像

当然使用方法有可能不尽相同:没事,访问dockerhub上进行查找

查找当前下载的镜像说明.png
使用docker搭建Web漏洞渗透测试环境_第2张图片
了解到当前镜像的用法.png

然后将原来的: docker run -p 1337:80 szsecurity/webgoat
稍微改变一下:docker run -d --name webgoat -p 1337:80 szsecurity/webgoat

启动靶机容器

最后访问http://yourip:1337/WebGoat

使用docker搭建Web漏洞渗透测试环境_第3张图片
webGoat界面

如有不了解的地方,欢迎在评论区留言噢~

参考链接:https://github.com/enaqx/awesome-pentest

你可能感兴趣的:(使用docker搭建Web漏洞渗透测试环境)