猫头鹰
信安舆情早知道

SecurityShepherd:Web/移动应用安全训练平台

项目主页

https://github.com/OWASP/SecurityShepherd

项目简介

OWASP SecurityShepherd是一个Web和移动应用的安全培训平台。用于促进和提高人员的安全意识。这个项目的目的是让新手或是有经验的工程师提高自己的渗透测试技能。

功能

  • 所有应用安全程序的教学工具
  • 网络应用笔测试培训
  • 移动应用笔测试培训
  • 安全靶场练习APPSEC技术
  • 真实安全风险实例

安装配置

虚拟机/安装包

https://github.com/OWASP/SecurityShepherd/releases/tag/v3.0

Docker镜像

https://hub.docker.com/r/ismisepaul/securityshepherd/

获取镜像:

docker pull ismisepaul/securityshepherd

获取shell:

docker run -i -p 80:80 -p 443:443 -p 27017:27017 -t ismisepaul/securityshepherd /bin/bash

运行mysql和tomcat:

/usr/bin/mongod &
/usr/bin/mysqld_safe &
service tomcat7 start

如果你没有安装配置authbind:

sudo apt-get install authbind 
touch /etc/authbind/byport/80 
touch /etc/authbind/byport/443 
chmod 550 /etc/authbind/byport/80 
chmod 550 /etc/authbind/byport/443 
chown tomcat7 /etc/authbind/byport/80 
chown tomcat7 /etc/authbind/byport/443

配置

参见:https://github.com/OWASP/SecurityShepherd/wiki

截图

Shepherd-Injection-Lesson

Shepherd-Scoreboard

Shepherd-CTF-Level-One

 

*转载请注明来自MottoIN

转载请注明来自MottoIN,未经允许不得转载!MottoIN » SecurityShepherd:Web/移动应用安全训练平台
分享到: 更多 (0)

评论 3

评论前必须登录!

 

  1. #1

    docker直接拉的镜像,请问哪里设置语言,调成中文

    xiaopeng4个月前 (02-10)
  2. #2

    /usr/bin/mongod &
    /usr/bin/mysqld_safe & 压根不存在mongod 你们发推文也不用审核的吗

    shell1231个月前 (05-11)

MottoIN 换一个角度看安全

寻求报道联系我们