Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
官网:
https://vulhub.org/#/index/
安装
代码语言:javascript复制pip install docker-compose
git clone https://github.com/vulhub/vulhub.git
cd ~/vulhub/flask/ssti/
# 自动化编译环境
docker-compose build
# 启动整个环境
docker-compose up -d
然后访问 http://localhost:8000/
测试完成后,删除整个环境 docker-compose down -v
使用
漏洞帮助文档
https://vulhub.org/#/environments/
以tomcat8弱口令来测试
进入到 vulhub/tomcat/tomcat8/ 目录
代码语言:javascript复制cd vulhub/tomcat/tomcat8/
docker-compose up -d
访问 Ip 8080端口