DockerVulspace 是一款由Python编写的靶场项目
- 可检测漏洞类型
- 路径穿越
- SQL 注入
- 命令执行
- 代码执行
- XSS
- XXE
- SSRF
- 支持框架
- Django
- Flask
- /dist: 前端代码,静态页面
- /djangosrc: 使用django框架实现前端对应api接口
- /flasksrc: 使用flask框架实现前端对应api接口
- /mysql: 数据库
- /nginx: nginx转发前端接口分别至 djangoweb/flaskweb容器
- /postgresql: 数据库
- /sqlite: 数据库
- /docker-compose.yml: docker-compose 一键部署文件,可按需修改(eg:port)
- nginx
- mysqldb
- postgresql
- djangoweb
- flaskweb
git clone https://github.com/jinghao1/DockerVulspace.git
cd DockerVulspace
从 IAST 官网 下载 Python Agent
将其解压到 DockerVulspace/
目录下
注意:项目名称可修改配置文件
dongtai_agent_python/config.json
中的project.name
或者配置环境变量
export projectName=demoProjectName
version: '3.4'
services:
djangoweb:
build:
args:
PYPI_MIRROR: https://pypi.tuna.tsinghua.edu.cn/simple
DEBIAN_MIRROR: mirrors.aliyun.com
flaskweb:
build:
args:
PYPI_MIRROR: https://pypi.tuna.tsinghua.edu.cn/simple
DEBIAN_MIRROR: mirrors.aliyun.com
保存以上内容为 docker-compose.override.yml
, 这样在构建镜像时会使用相对应的软件包镜像, 可根据自身情况设置对应的软件包镜像地址
如需使用最新的 agent 代码, 可在上面下载的文件中找到配置文件 dongtai_agent_python/config.json
, 将其复制至 DockerVulspace/
目录下, 然后在 docker-compose.override.yml
增加 build args AGENT_FROM: github
docker-compose -p pythonVul build
docker-compose -p pythonVul up