Skip to content

Latest commit

 

History

History
99 lines (71 loc) · 2.15 KB

README.md

File metadata and controls

99 lines (71 loc) · 2.15 KB

DockerVulspace

项目介绍

DockerVulspace 是一款由Python编写的靶场项目

功能特性

  • 可检测漏洞类型
    • 路径穿越
    • SQL 注入
    • 命令执行
    • 代码执行
    • XSS
    • XXE
    • SSRF
  • 支持框架
    • Django
    • Flask

目录结构

  • /dist: 前端代码,静态页面
  • /djangosrc: 使用django框架实现前端对应api接口
  • /flasksrc: 使用flask框架实现前端对应api接口
  • /mysql: 数据库
  • /nginx: nginx转发前端接口分别至 djangoweb/flaskweb容器
  • /postgresql: 数据库
  • /sqlite: 数据库
  • /docker-compose.yml: docker-compose 一键部署文件,可按需修改(eg:port)

启动容器

  • nginx
  • mysqldb
  • postgresql
  • djangoweb
  • flaskweb

项目部署

代码拉取

git clone https://github.com/jinghao1/DockerVulspace.git
cd DockerVulspace

下载 Agent

IAST 官网 下载 Python Agent

将其解压到 DockerVulspace/ 目录下

注意:项目名称可修改配置文件 dongtai_agent_python/config.json 中的 project.name 或者配置环境变量

export projectName=demoProjectName

软件包镜像加速(可选)

version: '3.4'

services:
  djangoweb:
    build:
      args:
        PYPI_MIRROR: https://pypi.tuna.tsinghua.edu.cn/simple
        DEBIAN_MIRROR: mirrors.aliyun.com

  flaskweb:
    build:
      args:
        PYPI_MIRROR: https://pypi.tuna.tsinghua.edu.cn/simple
        DEBIAN_MIRROR: mirrors.aliyun.com

保存以上内容为 docker-compose.override.yml, 这样在构建镜像时会使用相对应的软件包镜像, 可根据自身情况设置对应的软件包镜像地址

使用最新的 agent 代码

如需使用最新的 agent 代码, 可在上面下载的文件中找到配置文件 dongtai_agent_python/config.json, 将其复制至 DockerVulspace/ 目录下, 然后在 docker-compose.override.yml 增加 build args AGENT_FROM: github

容器镜像构建

docker-compose -p pythonVul build

服务启动

docker-compose -p pythonVul up

浏览器直接访问

http://127.0.0.1:8003