docker搭建xss测试平台

最新推荐文章于 2024-05-11 21:35:53 发布
最新推荐文章于 2024-05-11 21:35:53 发布
阅读量2.5k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38844729/article/details/104714574
版权

搭建数据库

拉取镜像

docker pull daocloud.io/library/mysql:5.6

运行mysql服务,密码为12345,端口号3306

docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=12345 -d -i -p 3306:3306 daocloud.io/library/mysql:5.6

搭建XSS测试平台

拉取镜像

docker pull daxia/websafe

运行容器

docker run --name xssPlatform_test --link mysqlserver:db -d -i -p 8888:80 daxia/websafe:latest

启动nginx和php服务

docker exec xssPlatform_test zsh -c "php /root/start.php"

修改hosts文件

vim /etc/hosts
127.0.0.1 xss.localhost  增加此句到最后面

只有修改了配置才可以使用浏览器访问http://xss.localhost:8888/
进入安装页面,填写数据信息和配置账户信息
在这里插入图片描述
下一步就是进入首页,用刚才配置的账户登录
在这里插入图片描述

XSS测试使用

点击我的项目default——>查看代码
在这里插入图片描述
复制其中一行代码到有xss漏洞的地方,这里使用dvwa做演示
在这里插入图片描述
然后返回xss测试平台查看项目内容,可以看到获取到cookie值
在这里插入图片描述
参考文章:https://segmentfault.com/a/1190000021899373

Franchi小白帽
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全】使用docker搭建渗透测试环境
Yb528970805的博客
09-21 309
我这个人有洁癖,就是不喜欢系统中出现多余的东西,所以一般在虚拟机中搭建渗透测试环境,有的脚本用完了,虚拟机一删除就好了,但是虚拟机有虚拟机的毛病,就是太占内存,所以就开始使用docker了。
基于Django的渗透测试框架设计
大方子
04-24 3139
**项目地址: https://github.com/sdfzy/Beta ** 前言: 环境要求: 环境配置 使用的技术 平台文件结构介绍 使用说明 1. 平台的安装 2. 添加脚本分类 3. 添加脚本 3.1 网页工具的引用 4. 脚本使用【前台执行】:适合短时间任务 5.脚本使用【后台异步执行】:适合长时间任务 4. 忘记密码,平台发件邮箱配置 Q&amp...
2024年网络安全最全【XSS平台】使用,简单 payload 项目的创建(1),分享一点面试小经验
最新发布
2401_84301948的博客
05-11 605
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
使用Docker搭建XSSPlatform_test
weixin_59872639的博客
03-17 1301
docker加速器 创建或修改/etc/docker/daemon.json { "registry-mirrors": [ "https://1nj0zren.mirror.aliyuncs.com", "https://docker.mirrors.ustc.edu.cn", "http://f1361db2.m.daocloud.io", "https://registry.docker-cn.com" ] } .
使用docker快速搭建Permeate渗透测试系统实践
weixin_34217773的博客
11-26 242
一、背景 笔者最近在做一场Web安全培训,其中需要搭建一套安全测试环境;在挑选渗透测试系统的时候发现permeate渗透测试系统比较满足需求,便选择了此系统;为了简化这个步骤,笔者将系统直接封装到了docker当中,同时编写了一套启动文档,希望到时候给学员和读者参考。 二、操作实践 数据库搭建 permeate搭建 安装配置 三、数据...
渗透测试平台搭建
白帽子续命指南
10-30 1682
0x00 - 前言 这是一个跟Metasploit类似的基于web渗透测试平台平台可以允许加入自定义脚本,只需要提交自定义的脚本并编写脚本对应的web界面模板就可以直接在平台上进行使用,也可以通过模板直接引入在线网页工具, Web界面友好,没有复杂的界面与环境设置,只需要在Web界面填入参数即可,其他的就交给平台来处理。 且后续可以自行完善,添加更多的功能,打造一个属于自己的web渗透平台! 0x01 - 环境 环境要求:Docker + Docker-compose 测试环境:CentOS 7.6 Do
第十二节 XSS 过滤器绕过-01
09-15
本地搭建环境可以使用虚拟机或容器技术来实现,例如使用 Docker 容器来搭建测试环境。 XSS Payload 测试 Kali Linux 下自带字典,是一种常见的 XSS payload 测试工具。在 CTF 比赛中经常使用。使用 Kali Linux 的...
自行车对比咨询平台wx+node
04-24
综上所述,“自行车对比咨询平台wx+node”项目涵盖前端微信小程序开发、Node.js后端服务搭建、数据库设计、API接口设计、安全性、用户体验优化等多个IT领域的专业知识,是一个完整的Web开发实战案例。
韩国女性衣服销售平台源码
05-06
总结来说,"韩国女性衣服销售平台源码"是一个完整的电商系统解决方案,涵盖前端展示、后台管理、数据库设计、功能实现、技术选型、测试优化和部署运维等多个环节,对于想要搭建类似平台的开发者或企业来说,这是一个...
从无到有搭建28388项目程序.rar
10-03
15. **部署与运维**:项目完成后,需要在服务器上部署,可能涉及Docker容器化、Kubernetes集群管理等技术,以及监控和日志管理工具,如Prometheus和ELK Stack。 以上这些知识点涵盖了从项目启动到上线运维的全过程...
搭建网站版同
09-07
搭建一个网站版的同学录是一项涉及多个IT领域的任务,旨在创建一个在线平台,让昔日的同窗可以交流、分享回忆和最新动态。以下是一些关键的知识点: 1. **前端开发**:前端是用户与网站交互的界面。可以使用HTML、...
autowebsafe:Web安全靶场系统自动化部署平台
03-11
一,背景 笔者不时遇到个别同学求助安装靶场系统和工具的安装,本着方便他人的同时也方便自己,便思考是否可以简化靶场系统和工具安装方式,发现容器非常适合。 便抽了一些时间将一些常用的靶场系统进行封装,并提供一个可视化操作界面进行管理,容器+可视化管理也就是这个autowebsafe项目了。 autowebsafe项目的主要意义是降低新手入门的门生物学,降低靶场系统和工具安装的复杂度。 实现原理主要是通过docker + frp + php脚本实现,包含了permeate渗透系统,XSS Platform,DVWA等项目。 容器地址如下: https://cloud.docker.com/u/daxia/repository/docker/daxia/websafe 下面主要介绍使用方法和注意事项 二,注意事项 因为这个项目是用到了Docker容器和PHP脚本以及frp穿透工具,因此在使用当
docker搭建xss平台
liguangyao213的博客
01-06 1424
下载xss_platform docker search xss xss平台没有统一的名称,只能按照xss关键词来进行搜索 定位到之后进行下载 docker pull wushangleon/xss_platform 启动docker,这里我用一个不常用的8001端口做映射 docker run -d --name=xss_platform -p 8001:80 wushangleon/xss_platform docker ps #查看已经启动 浏览器访问:http://ip:8001/ 配置
使用docker搭建xss挑战之旅环境
qq_30854761的博客
04-13 4050
使用docker search xss命令 定位后使用docker pull进行下载 启动docker用8001作为端口映射 Docker ps 查看已经启动 浏览器访问127.0.0.1:8001 Windows搭建环境 Windows10+xsslabs+PHPsutdy 将xss-labs靶场源码解压放入phpstudy文件夹中 验证下是否搭建成功 在浏览器输入127.0.0.1/xss-labs ...
xss测试平台搭建
xdjxi的博客
03-16 5207
1.拉取镜像 docker pull daocloud.io/library/mysql:5.6 2.运行mysql服务,密码为root,端口号为3306 docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=root -d -i -p 3306:3306 daocloud.io/library/mysql:5.6 3. 搭建xss测试平台,拉取镜像 docker pull daxia/websafe 4. 运行容器 docker run --n..
docker搭建sqli-labs,xss-labs,upload-labs靶场
weixin_44651696的博客
03-14 229
【代码】docker搭建sqli-labs,xss-labs,upload-labs靶场。
beef-xss浏览器劫持
weixin_43225966的博客
04-19 772
beef-xss浏览器劫持复现
使用docker快速搭建xssPlatform测试平台实践
汤青松博客
03-03 2979
一、背景 笔者之前给一些开发团队多次做Web安全开发培训,为了让培训的学员能够理解XSS原理和XSS的危害,将xssPlatform进行了更新,之前一直放在GitHub中;发现关注的人越来越多,很多人在安装的过程中遇到问题不知道怎么处理,为了简化安装步骤,笔者将xssPlatform封装到了docker镜像当中,同时编写了一套安装...
安装docker搭建XSS容器
weixin_50205723的博客
10-17 501
一、安装docker 首先确保xshell连接CentOS(当然直接用虚拟机也可以) 安装一些虚拟机下载命令 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 添加软件源 sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 安装Docker-CE sudo yum makecac
docker 搭建elk平台
04-28
好的,我可以为您提供一些关于如何使用 Docker 搭建 ELK 平台的指导。 ELK 平台由 Elasticsearch、Logstash 和 Kibana 三个工具组成,它们可以帮助您收集、分析和可视化日志数据。 以下是基本的操作步骤: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值