网站名称
vulhub靶场
官网地址
https://vulhub.org/
Alexa排名
36110
百度权重
1
所属区域
北京
Vulhub官网是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
Vulhub是一个漏洞靶场,都是运行真实存在漏洞的程序。所以,漏洞程序不相同导致对环境的需求也不尽相同。
当前Vulhub的环境中,大部分环境对配置需求不高,我们建议使用1G内存的VPS进行测试。但类似gitlab/CVE-2016-9086,对配置要求相对较高,可能需要2G内存方可运行,这个是因为Gitlab软件本身的配置需求就比较高。
另外,Vulhub测试过程中,在配置上出现较多的问题是硬盘inode不足。每个漏洞镜像其实相当于一个Linux系统,小文件比较多,比较占用inode。
安装docker
和docker-compose
后即可开始使用vulhub:
# If you don't have a docker installed, you'll need to install docker
curl -s https://get.docker.com/ | sh
# Use pip to install docker-compose
pip install docker-compose
# Entry vulnerability directory
cd /path/to/vuln/
# Compile (optional)
docker-compose build
# Run
docker-compose up -d
更多安装说明与使用方法请阅读详细文档。