记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

SecurityShepherd:Web/移动应用安全训练平台

2017-02-08 02:40

项目主页

https://github.com/OWASP/SecurityShepherd

项目简介

OWASP SecurityShepherd是一个Web和移动应用的安全培训平台。用于促进和提高人员的安全意识。这个项目的目的是让新手或是有经验的工程师提高自己的渗透测试技能。

功能

  • 所有应用安全程序的教学工具
  • 网络应用笔测试培训
  • 移动应用笔测试培训
  • 安全靶场练习APPSEC技术
  • 真实安全风险实例

安装配置

虚拟机/安装包

https://github.com/OWASP/SecurityShepherd/releases/tag/v3.0

Docker镜像

https://hub.docker.com/r/ismisepaul/securityshepherd/

获取镜像:

docker pull ismisepaul/securityshepherd

获取shell:

docker run -i -p 80:80 -p 443:443 -p 27017:27017 -t ismisepaul/securityshepherd /bin/bash

运行mysql和tomcat:

/usr/bin/mongod &
/usr/bin/mysqld_safe &
service tomcat7 start

如果你没有安装配置authbind:

sudo apt-get install authbind 
touch /etc/authbind/byport/80 
touch /etc/authbind/byport/443 
chmod 550 /etc/authbind/byport/80 
chmod 550 /etc/authbind/byport/443 
chown tomcat7 /etc/authbind/byport/80 
chown tomcat7 /etc/authbind/byport/443

配置

参见:https://github.com/OWASP/SecurityShepherd/wiki

截图

Shepherd-Injection-Lesson

Shepherd-Scoreboard

Shepherd-CTF-Level-One

 

*转载请注明来自MottoIN

知识来源: www.mottoin.com/95851.html
想收藏或者和大家分享这篇好文章→复制链接地址

“SecurityShepherd:Web/移动应用安全训练平台”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云