Docker搭建BWAPP靶场

buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序，目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞，涵盖了所有主要的已知Web漏洞，包括OWASP Top10安全风险，最重要的是已经包含了OpenSSL和ShellShock漏洞。

通过Docker hub搭建为了大家方便使用，已经push到了docker hub上面。如果大家对docker不了解的话，可以先去docker官网学习一下。

 

docker官网：https://docs.docker.com/

查看Bwapp镜像  docker search bwapp
 

   

下载raesene/bwapp镜像，这个下载次数多 docker pull raesene/bwapp
 

查看镜像 docker images ，后运行镜像 docker run -it -d -p 8080:80 dc91c48cfe6f（记得要关防火墙）
 

查看运行情况 docker  ps 运行成功后访问 IP 端口，第一次访问提示需要安装数据库。
 

访问IP 端口/install.php安装数据库

 

点击就自动安装好了，然后在访问IP 端口就可以访问Bwapp登入页面了
 

输入Bwapp默认账密登入：bee/bug，成功登入后就可以愉快地玩耍啦！