为web安全学习小白制作的开源靶场

很多同学在学习web安全的时候都会有点小小的迷茫，举例：当学到一个sql注入技术后，不知道怎么去巩固练习，怎么学习进阶的技术知识，没有合适的练手靶场来锻炼与学习技术。为了解决这个问题，我和我的同学Jonathan共同制作了一套为web安全修炼靶场—websec-labs。

该靶场汇聚了六套web安全开源靶场，三个综合靶场（DVWA、pikachu、bWAPP），三个专项练习靶场(SQLI、XSS、UPload)，便捷的docker 集成环境，由简到难练习十多个web漏洞如，sql注入漏洞、上传漏洞、XSS漏洞、代码执行漏洞、文件包含等会危害到服务器安全的危险漏洞。可以在本地便捷搭建自己的修练靶场，并且不用担心被人通过本地漏洞靶场植入木马等危险操作，docker容器运行，方便实用。


环境与数据库已配置完成，该靶场已上传了docker仓库：jojosec/websec-labs:v2 可直接拉取，运行容器进行漏洞技术练习。

使用方法请移步：https://github.com/Jonathan-Lius/websec-labs

标签：web,websec,labs,漏洞,开源,靶场,docker
来源： https://blog.csdn.net/weixin_45042115/article/details/120594218