在本地部署自己的漏洞文章武器库
在平时我们进行web渗透的过程中,有些poc,CVE详细情况需要进行查询之后才能进行利用,对于初级渗透人员来说,对漏洞情况和利用方式掌握不足的情况下,打造属于自己的漏洞武器库就至关重要了,可以提高平时工作和hw的效率。
项目来自github
地址如下
https://github.com/cckuailong/vulbase
一.项目介绍
该项目集成了web渗透各个常见漏洞的利用方式和poc
将其部署到本地可以方便查阅,这里需要在docker环境中进行部署
首先在kali安装docker环境
(1)docker安装
首先更新apt
apt-get update
由于docker官方源速度在国内可能会比较慢,我们可以自行更换源从而提高docker pull速度
vim /etc/apt/sources.list
国内镜像源可用列表如下
#中科大
deb http://mirrors.ustc