SecurityShepherd:Web/移动应用安全训练平台

项目主页

https://github.com/OWASP/SecurityShepherd

项目简介

OWASP SecurityShepherd是一个Web和移动应用的安全培训平台。用于促进和提高人员的安全意识。这个项目的目的是让新手或是有经验的工程师提高自己的渗透测试技能。

功能

  • 所有应用安全程序的教学工具
  • 网络应用笔测试培训
  • 移动应用笔测试培训
  • 安全靶场练习APPSEC技术
  • 真实安全风险实例

安装配置

虚拟机/安装包

https://github.com/OWASP/SecurityShepherd/releases/tag/v3.0

Docker镜像

https://hub.docker.com/r/ismisepaul/securityshepherd/

获取镜像:

docker pull ismisepaul/securityshepherd

获取shell:

docker run -i -p 80:80 -p 443:443 -p 27017:27017 -t ismisepaul/securityshepherd /bin/bash

运行mysql和tomcat:

/usr/bin/mongod &
/usr/bin/mysqld_safe &
service tomcat7 start

如果你没有安装配置authbind:

sudo apt-get install authbind 
touch /etc/authbind/byport/80 
touch /etc/authbind/byport/443 
chmod 550 /etc/authbind/byport/80 
chmod 550 /etc/authbind/byport/443 
chown tomcat7 /etc/authbind/byport/80 
chown tomcat7 /etc/authbind/byport/443

配置

参见:https://github.com/OWASP/SecurityShepherd/wiki

截图

Shepherd-Injection-Lesson

Shepherd-Scoreboard

Shepherd-CTF-Level-One

 

*转载请注明来自MottoIN

原创文章,作者:SecToolkit,如若转载,请注明出处:http://www.mottoin.com/95851.html

发表评论

登录后才能评论

评论列表(3条)

  • Xiaopeng
    Xiaopeng 2017年2月10日 下午2:34

    docker直接拉的镜像,请问哪里设置语言,调成中文

  • Shell123
    Shell123 2017年5月11日 下午2:39

    /usr/bin/mongod &
    /usr/bin/mysqld_safe & 压根不存在mongod 你们发推文也不用审核的吗

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code