扫一扫分享
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
Vulhub 的特点:
1、完全开源,几乎不使用非官方的二进制文件、镜像;
2、95%以上的环境是从 docker 基础镜像(如 debian:jessie )编译而来,你可以看到每一个环境是怎样建造的;
3、所有漏洞靶场均包含漏洞原理、参考链接、复现过程,真正做到完整地了解每一个漏洞;
4、使用 docker-compose 编排容器,更贴近生产环境实际情况;
5、由一线安全从业者长期维护,能做到在漏洞爆发的短期内获得靶场;
6、MIT 协议。
对于漏洞学习者、安全工作者来说,都是一个非常有力的辅助工具,安全从业者可以在漏洞爆发的第一时间,搭建环境并复现漏洞,熟悉近些年热门的安全漏洞原理,更好地维护企业安全,在安全内、外部培训中作为案例来学习与使用。
手机预览