docker安装DVWA

发表于 更新于 分类于 阅读次数: Waline: 本文字数: 545 阅读时长 ≈ 1 分钟

前面介绍了docker和docker-compose的安装,下面就开始了一些平台的搭建,第一个搭建的就是dvwa环境。

DVWA介绍

DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

dvwa提供的有以下十个模块:

  • Brute Force (暴力破解)
  • Command Injection(命令行注入)
  • CSRF (跨站请求攻击)
  • File Inclusion (文件包含)
  • File Upload (文件上传)
  • Insecure CAPTCHA (不安全的验证码)
  • SQL Injection (SQL注入)
  • SQL Injection(Blind)(SQL盲注)
  • XSS (Reflected) (反射型跨站脚本)
  • XSS (Stored) (储存型跨站脚本)

docker安装dvwa

查找dvwa镜像

1
docker search dvwa

拉取dvwa镜像

1
docker pull vulnerables/web-dvwa

运行dvwa镜像

1
docker run --rm -it -p 80:80 vulnerables/web-dvwa

至此搭建完成。
用浏览器访问80端口即可。