Home

Awesome

vulstudy

vulstudy是专门收集当下流行的漏洞学习平台,并将其制作成docker镜像,方便大家快速搭建环境,节省搭建时间,专注于的漏洞学习上。目前vulstudy包含以下漏洞学习平台:

序号漏洞平台包含漏洞作者语言
1DVWA综合未知php
2bWAPP综合未知php
3sqli-labsSQL注入Audiphp
4mutillidae综合OWASPphp
5BodgeIt综合psiinonjava
6WackoPicko综合adamdoupephp
7WebGoat综合OWASPjava
8Hackademic综合northdpolephp
9XSSedXSSAJ00200php
10DSVW综合Miroslav Stamparpython
11vulnerable-node综合cr0hnNodeJS
12MCIR综合Spider Labsphp
13XSS挑战之旅XSS未知php

0x01 安装

# 安装docker
apt-get install docker.io
# 安装docker-compose
pip install docker-compose
# 下载vulstudy项目 
git clone https://github.com/c0ny1/vulstudy.git

0x02 使用

使用主要分两种:单独运行一个漏洞平台,同时运行多个漏洞平台。

1.单独运行一个漏洞平台

cd到要运行的漏洞平台下运行以下命令

cd vulstudy/DVWA
docker-compose up -d #启动容器
docker-compose stop #停止容器

2.同时运行所有漏洞平台

在项目根目录下运行以下命令

cd vulstudy
docker-compose up -d #启动容器
docker-compose stop #停止容器

主界面

0x3 FAQ

1.第一次启动bWAPP容器访问其主页会报错如下:

Connection failed: Unknown database 'bWAPP'

解决: 第一次创建应事先访问/install.php来创建数据库!

2.第一次搭建DVWA,在苹果系统下的safari浏览器下无法初始化数据库,并提示如下:

CSRF token is incorrect

解决: 使用苹果系统下的其他浏览器即可,比如Chrome。

0x4 声明

该项目只是收集了当下比较流行的漏洞学习平台,若有侵权,请联系我!同时欢迎大家提交更多有意思的漏洞学习平台,让我们一起把它们放到docker上,方便更多人的工作和学习!