很多同学在学习web安全的时候都会有点小小的迷茫,举例:当学到一个sql注入技术后,不知道怎么去巩固练习,怎么学习进阶的技术知识,没有合适的练手靶场来锻炼与学习技术。为了解决这个问题,我和我的同学Jonathan共同制作了一套为web安全修炼靶场—websec-labs。
该靶场汇聚了六套web安全开源靶场,三个综合靶场(DVWA、pikachu、bWAPP),三个专项练习靶场(SQLI、XSS、UPload),便捷的docker 集成环境,由简到难练习十多个web漏洞如,sql注入漏洞、上传漏洞、XSS漏洞、代码执行漏洞、文件包含等会危害到服务器安全的危险漏洞。可以在本地便捷搭建自己的修练靶场,并且不用担心被人通过本地漏洞靶场植入木马等危险操作,docker容器运行,方便实用。
环境与数据库已配置完成,该靶场已上传了docker仓库:jojosec/websec-labs:v2 可直接拉取,运行容器进行漏洞技术练习。
使用方法请移步:https://github.com/Jonathan-Lius/websec-labs