SecurityShepherd:Web/移动应用安全训练平台
项目主页
https://github.com/OWASP/SecurityShepherd
项目简介
OWASP SecurityShepherd是一个Web和移动应用的安全培训平台。用于促进和提高人员的安全意识。这个项目的目的是让新手或是有经验的工程师提高自己的渗透测试技能。
功能
- 所有应用安全程序的教学工具
- 网络应用笔测试培训
- 移动应用笔测试培训
- 安全靶场练习APPSEC技术
- 真实安全风险实例
安装配置
虚拟机/安装包
https://github.com/OWASP/SecurityShepherd/releases/tag/v3.0
Docker镜像
https://hub.docker.com/r/ismisepaul/securityshepherd/
获取镜像:
docker pull ismisepaul/securityshepherd
获取shell:
docker run -i -p 80:80 -p 443:443 -p 27017:27017 -t ismisepaul/securityshepherd /bin/bash
运行mysql和tomcat:
/usr/bin/mongod & /usr/bin/mysqld_safe & service tomcat7 start
如果你没有安装配置authbind:
sudo apt-get install authbind touch /etc/authbind/byport/80 touch /etc/authbind/byport/443 chmod 550 /etc/authbind/byport/80 chmod 550 /etc/authbind/byport/443 chown tomcat7 /etc/authbind/byport/80 chown tomcat7 /etc/authbind/byport/443
配置
参见:https://github.com/OWASP/SecurityShepherd/wiki
截图
*转载请注明来自MottoIN
原创文章,作者:SecToolkit,如若转载,请注明出处:http://www.mottoin.com/95851.html
赞 (0)
SecToolkit
一个JavaScriptCore漏洞的学习案例(CVE-2016-4622 (2016-10-27))
« 上一篇
2017年2月7日 pm2:38
BurpSuite和Fiddler串联使用解决App测试漏包和速度慢的问题
下一篇 »
2017年2月9日 pm2:06
评论列表(3条)
docker直接拉的镜像,请问哪里设置语言,调成中文
[…] SecurityShepherd:Web/移动应用安全训练平台 […]
/usr/bin/mongod &
/usr/bin/mysqld_safe & 压根不存在mongod 你们发推文也不用审核的吗