声明:项目已废弃,也不再维护
一个在线的漏洞测试平台,示例网站
1.可以快速启动新的漏洞测试环境
2.可以根据文档复现漏洞,掌握漏洞原理
3.每个用户都是独立的漏洞环境,互不影响测试
本项目只在mac和ubuntu 14.04测试通过.
#root用户
cd vulndocker
apt-get install uwsgi-plugin-python docker.io nginx-core
pip install -r requirements.txt
cp nginx.conf /etc/nginx/sites-enabled/default
#推荐使用[阿里云docker加速器](https://yq.aliyun.com/articles/29941) (下载镜像更快)
懒得创建用户可以使用我的镜像地址:
https://l0fso5am.mirror.aliyuncs.com
#编译项目中的所有镜像,耗时会比较长.特别是有些docker镜像访问国外源
setsid python compile.py &
参考
cd vulndocker/
./run.sh
#平台需要redis服务
docker run -d -p 6379:6379 redis:latest
#启动
cd vulndocker/
#修改app.py中的ip和port
ip = "127.0.0.1" #本机ip
webport = 80 #web端口
ttyport = 9999 #在线docker端口
#启动
uwsgi_python --socket 127.0.0.1:3031 --wsgi-file app.py --callable app --processes 4 --threads 2 --stats 127.0.0.1:9191 &
#启动web页面的ssh
#原项目:https://github.com/JetMuffin/dockertty
cd dockertty/dockertty
nohup python server.py -p 9999 &
#添加计划任务
*/2 * * * * python /root/vulndocker/crontab.py
ps -ef|grep uwsgi|grep -v grep|awk '{print $2}'|xargs kill -9
同上