DockerVulspace
项目介绍
DockerVulspace 是一款由Python编写的靶场项目
功能特性
- 可检测漏洞类型
- 路径穿越
- SQL 注入
- 命令执行
- 代码执行
- XSS
- XXE
- SSRF
- 支持框架
- Django
- Flask
目录结构
- /dist: 前端代码,静态页面
- /djangosrc: 使用django框架实现前端对应api接口
- /flasksrc: 使用flask框架实现前端对应api接口
- /mysql: 数据库
- /nginx: nginx转发前端接口分别至 djangoweb/flaskweb容器
- /postgresql: 数据库
- /sqlite: 数据库
- /docker-compose.yml: docker-compose 一键部署文件,可按需修改(eg:port)
启动容器
- nginx
- mysqldb
- postgresql
- djangoweb
- flaskweb
项目部署
代码拉取
git clone https://github.com/jinghao1/DockerVulspace.git
cd DockerVulspace下载 Agent
从 IAST 官网 下载 Python Agent
将其解压到 DockerVulspace/ 目录下
注意:项目名称可修改配置文件
dongtai_agent_python/config.json中的project.name或者配置环境变量
export projectName=demoProjectName软件包镜像加速(可选)
version: '3.4'
services:
djangoweb:
build:
args:
PYPI_MIRROR: https://pypi.tuna.tsinghua.edu.cn/simple
DEBIAN_MIRROR: mirrors.aliyun.com
flaskweb:
build:
args:
PYPI_MIRROR: https://pypi.tuna.tsinghua.edu.cn/simple
DEBIAN_MIRROR: mirrors.aliyun.com保存以上内容为 docker-compose.override.yml, 这样在构建镜像时会使用相对应的软件包镜像, 可根据自身情况设置对应的软件包镜像地址
使用最新的 agent 代码
如需使用最新的 agent 代码, 可在上面下载的文件中找到配置文件 dongtai_agent_python/config.json, 将其复制至 DockerVulspace/ 目录下, 然后在 docker-compose.override.yml 增加 build args AGENT_FROM: github
容器镜像构建
docker-compose -p pythonVul build服务启动
docker-compose -p pythonVul up