「Vulhub」是一個(gè)面向大眾的開源漏洞靶場���,無需 docker 知識���,簡單執(zhí)行兩條命令即可編譯、運(yùn)行一個(gè)完整的漏洞靶場鏡像;已經(jīng)積累 100 余環(huán)境�、900 多次提交、2000 多 stars���,幾乎包括近年來所有熱門漏洞��。
Vulhub 的特點(diǎn):
1��、完全開源�����,幾乎不使用非官方的二進(jìn)制文件�、鏡像;
2、95%以上的環(huán)境是從 docker 基礎(chǔ)鏡像(如 debian:jessie )編譯而來��,你可以看到每一個(gè)環(huán)境是怎樣建造的;
3����、所有漏洞靶場均包含漏洞原理、參考鏈接��、復(fù)現(xiàn)過程���,真正做到完整地了解每一個(gè)漏洞;
4��、使用 docker-compose 編排容器����,更貼近生產(chǎn)環(huán)境實(shí)際情況;
5���、由一線安全從業(yè)者長期維護(hù)����,能做到在漏洞爆發(fā)的短期內(nèi)獲得靶場;
6、MIT 協(xié)議�����。
對于漏洞學(xué)習(xí)者�����、安全工作者來說���,都是一個(gè)非常有力的輔助工具,安全從業(yè)者可以在漏洞爆發(fā)的第一時(shí)間����,搭建環(huán)境并復(fù)現(xiàn)漏洞,熟悉近些年熱門的安全漏洞原理��,更好地維護(hù)企業(yè)安全��,在安全內(nèi)�����、外部培訓(xùn)中作為案例來學(xué)習(xí)與使用。
站長資訊網(wǎng)
