记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

打“怪”升级的靶场——Vulfocus

2020-04-22 20:04

Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。

在线演示:http://vulfocus.fofa.so/

开源地址:https://github.com/fofapro/vulfocus

背景

漏洞靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似 dvwa、 sqli-labs 这类的开源项目,但是漏洞环境比较固定,使用完一次后就失去其作用。搭建的成本过高,每次启动的流程会比较繁琐,甚至很多场景是不满足的,之前关于漏洞环境镜像使用多的是 vulhub,但是作为企业、高校等以及相关的培训,单纯的漏洞环境不一定能满足使用的需求,所以我们基于当下的一些靶场项目做出了小小的改进来符合我们的一些需求,比如增加 flag 的形式,来满足一些考核与验证的需求,可以对我们内部人员能力进行考核,于是 Vulfocus 就诞生了。

认识 Vulfocus

因为 Vulfocus 一个漏洞集成平台,所以可以无限向里添加漏洞环境没有限制,前提是你的内存足够大。因为漏洞环境是docker镜像的原因每次重新启动漏洞环境都会还原,不用出现你会对环境造成破坏下次无法启动的现象。

Vulfocus 的 docker 仓库 https://hub.docker.com/u/vulfocus

Vulfocus的特性

  1. 启动:一键漏洞环境启动,方便简单。
  2. 自带 Flag 功能:每次启动 flag 都会自动更新,明确漏洞是否利用成功。
  3. 带有计分功能也可适用于相关安全人员能力的考核。
  4. 兼容 VulhubVulapps 中所有漏洞镜像。

⬇️ 下载及安装


知识来源: www.r4v3zn.com/posts/b63356d0/

阅读:40449 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“打“怪”升级的靶场——Vulfocus”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云