vulstudy

最新推荐文章于 2024-08-09 17:50:34 发布
最新推荐文章于 2024-08-09 17:50:34 发布
阅读量746 收藏 3
点赞数
文章标签: php 运维 git
原文链接:http://www.cnblogs.com/dyanbk/p/11305495.html
版权

vulstudy是专门收集当下流行的漏洞学习平台,并将其制作成docker镜像,方便大家快速搭建环境,节省搭建时间,专注于的漏洞学习上。目前vulstudy包含以下漏洞学习平台:

序号漏洞平台包含漏洞作者语言
1DVWA综合未知php
2bWAPP综合未知php
3sqli-labsSQL注入Audiphp
4mutillidae综合OWASPphp
5BodgeIt综合psiinonjava
6WackoPicko综合adamdoupephp
7WebGoat综合OWASPjava
8Hackademic综合northdpolephp
9XSSedXSSAJ00200php
10DSVW综合Miroslav Stamparpython
11vulnerable-node综合cr0hnNodeJS
12MCIR综合Spider Labsphp

0x01 安装

# 安装docker
apt-get install docker.io
# 安装docker-compose
pip install docker-compose
# 下载vulstudy项目 
git clone https://github.com/c0ny1/vulstudy.git

0x02 使用

使用主要分两种:单独运行一个漏洞平台,同时运行多个漏洞平台。

1.单独运行一个漏洞平台

cd到要运行的漏洞平台下运行以下命令

cd vulstudy/DVWA
docker-compose up -d #启动容器
docker-compose stop #停止容器
2.同时运行所有漏洞平台

在项目根目录下运行以下命令

cd vulstudy
docker-compose up -d #启动容器
docker-compose stop #停止容器

1732588-20190805205704430-503757339.png

链接:https://pan.baidu.com/s/1QHEDIo6vxUcafD2ddaeeEw 
提取码:nzv8

转载于:https://www.cnblogs.com/dyanbk/p/11305495.html

weixin_30432179
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞平台批量安装
墨痕诉清风的博客
07-30 1306
今天给大家分享一个docker安装的漏洞平台批量安装vulstudy是专门收集当下流行的漏洞学习平台,并将其制作成搬运工镜像,方便大家快速搭建环境,节省搭建时间,专注于的漏洞学习上目前。
使用docker搭建XSS漏洞靶场
qq_45808536的博客
10-21 1532
在docker中搭建xss漏洞靶场 首先用Xshell连上自己的虚拟机 # 安装docker-compose pip install docker-compose # 下载vulstudy项目 如果失败了请往下看 git clone https://github.com/c0ny1/vulstudy.git 下图是红字是说python版本需要3.5以上,而本机的是2.7.5 黄字警告是说pip版本低,但是还可以用,不管它就是了 使用docker-compose部署容器 安装镜像(快速版) 因为GitH
vulntarget-b靶场详细通关记录
tpaer的博客
11-23 3227
vulntarget-b靶场最详细通关记录。
vulstudy靶机搭建
u011975363的专栏
12-21 1721
参考链接 https://mp.weixin.qq.com/s/K7pTfqb8W4yk4gi1nXf0ug 下载vulstudy项目 git clone https://github.com/c0ny1/vulstudy.git 使用 单独运行一个漏洞平台 cd vulstudy/DVWA docker-compose up -d启动容器 docker-compose stop停止容器 同时运行所有平台 cd vulstudy docker-compose up -d docker-compose
vulstudy练习平台
天衷网络科技有限公司
12-01 5386
vulstudy练习平台搭建一、安装docker二、下载vulstudy三、按照自己的要求搭建练习平台 一、安装docker 先安装docker,可以直接看菜鸟教程上的一键安装docker命令安装 命令:curl -sSL https://get.daocloud.io/docker | sh 参考链接:Ubuntu安装docker 安装好docker后安装docker-compose 命令:pt install docker-compose 二、下载vulstudy 安装好docker后,打开终端
vulstudy-master.zip
03-17
集合各种靶场的一个平台,对漏洞全面练习,适合新手练习,web安全,渗透,漏洞基础,典型漏洞,漏洞原理刨析,搭建在自己虚拟机linux环境下或者根据里面命令网址去下载各种靶场,多分析 ,仅供学习,不得用于非法,否则与本人无关
网络攻击与防御-第三章 XSS漏洞
yescomecn的博客
10-20 1068
XSS 漏洞 0x01 什么是xss XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容 https://xz.aliyun.com/t/4507 https://prompt.ml/0 靶
Windows搭建漏洞环境
weixin_34082695的博客
06-13 1246
Windows搭建漏洞环境 这里涉及到WAMP、DVWA、XSS、sqli-labs 实验环境 windows主机 没了,不需要什么环境 今天干的就是搭建环境 啥是WAMP? WAMP是windows中Apache、MySQL和PHP环境 缩写为WAMP 搭建WAMP 首先我们需要先下载一个WAMP,这里有官网可以直接去官网下载 官网地址进入官网以后点击Download 点击对应版本下的cha...
在docker中搭建xss漏洞靶场
weixin_45571987的博客
10-14 1865
写在Xshell中安装镜像 在Xshell中安装镜像 启动VM的虚拟机,打开Xshell连接上虚拟机 如果有不懂的这是上次的地址,请单机我 看第二段就有教程啦 # 安装docker-compose pip install docker-compose # 下载vulstudy项目 git clone https://github.com/c0ny1/vulstudy.git 跟着代码一段段复制粘贴回车就好啦 下图是红字是说python版本需要3.5以上,而本机的是2.7.5 黄字警告是说pip版本低,但
新手指南:手把手教你如何搭建自己的渗透测试环境
tasty
09-09 8889
介绍 白帽子是指个体发起的黑客攻击,找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点。在目标不知情或者没得到授权的情况下发起黑客攻击是非法的。所以通常是建立一个自己的实验室,练习黑客技术。 在这个实验室里,你能看到如何创建一个自己的黑客环境,练习各种各样的黑客攻击技术。我们将会探讨不同类型的虚拟系统,构建一个虚拟网络,在虚拟环境中运行试用版的操作系统,搭建一个有漏洞的web应用程序,安装Kal
Vulnhub-LazySysAdmin 通关指南
大方子
11-20 2161
背景 一个孤独和懒惰的系统管理员哭泣自己睡觉的故事 Difficulty:中等/初学者 Goal: ​ 1.教初学者一些基本的Linux枚举技巧 ​ 2.让自己更加熟悉Linux的服务配置,然后创造更多靶机给大家去学习 ​ 3.得到root权限&找到flag   信息收集 先试用nmap确定靶机的IP地址 nmap -sP 192.168.100.0/24 确定靶...
搭建vulstudy靶场,初次访问bWAPP报错解决方法
zonei123的博客
11-03 2250
报错:Connection failed: Unknown database ‘bWAPP’ 访问install.php,安装数据库 默认账号bee,密码bug
[FSCTF 2023]细狗2.0
最新发布
2301_81462177的博客
08-09 184
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
dirsearch和Dirbuster的使用
weixin_67840381的博客
08-07 758
-remove-extensions 移除所有 wordlist 的后缀名 (admin.php --> admin)-X,--exclude-extensions 排除的文件拓展名(逗号分隔) 如-X asp,jsp。-i 保留的响应状态码(以逗号分隔,支持指定范围) 如(-i 200,300-399)-x 排除的响应状态码(以逗号分隔,支持指定范围) 如(-x 301,500-599)-e,--extensions 包含的文件拓展名(逗号分隔) 如-e php,asp。
【信创】Linux系统如何使用命令行或图形化工具禁用ipv6 _ 统信 _ 麒麟 _ 中科方德
鹏大圣运维
08-09 809
Hello,大家好啊,今天给大家带来一篇关于在Linux系统中如何使用命令行或Grub Customizer工具禁用IPv6的文章。IPv6在某些环境下可能会引起网络问题或不必要的复杂性,因此禁用它可能会提高系统的稳定性和性能。本文将详细介绍两种禁用IPv6的方法。欢迎大家分享转发,点个关注和在看吧!
kubernetes 核心运维 - kubeSphere工具-跟随官网安装 - 5
lixiemang8887的博客
08-09 790
kubernetes 核心运维 - kubeSphere工具的安装部署 - 5
linux:phpstudy安装及日常命令使用[表格]
h1008685的博客
08-06 369
linux——phpstudy安装及日常使用命令
phpstudy搭建sqlilabs本地靶场
wzzzzz06的博客
08-05 574
为了方便查看代码运行中变量值,需要安装php debug。
unable to access 'https://github.com/c0ny1/vulstudy.git/': GnuTLS recv error (-110): The TLS connection was non-properly terminated.
05-04
这个错误可能是由于网络问题引起的。建议尝试以下步骤: 1. 检查网络连接是否正常,尝试重新连接网络。 2. 检查GitHub是否正常运行,可以访问 https://githubstatus.com/ 查看GitHub状态。 3. 检查是否使用了代理服务器或VPN。如果使用代理服务器或VPN,请尝试禁用它们并再次尝试访问GitHub。 4. 可以尝试使用其他网络或设备进行访问,看看是否存在相同的问题。 如果以上步骤都没有解决问题,可以尝试联系GitHub的支持团队以获取更多帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值