SecurityShepherd：Web/移动应用安全训练平台

项目主页

https://github.com/OWASP/SecurityShepherd

项目简介

OWASP SecurityShepherd是一个Web和移动应用的安全培训平台。用于促进和提高人员的安全意识。这个项目的目的是让新手或是有经验的工程师提高自己的渗透测试技能。

功能

• 所有应用安全程序的教学工具
• 网络应用笔测试培训
• 移动应用笔测试培训
• 安全靶场练习APPSEC技术
• 真实安全风险实例

安装配置

虚拟机/安装包

https://github.com/OWASP/SecurityShepherd/releases/tag/v3.0

Docker镜像

https://hub.docker.com/r/ismisepaul/securityshepherd/

获取镜像：

docker pull ismisepaul/securityshepherd

获取shell：

docker run -i -p 80:80 -p 443:443 -p 27017:27017 -t ismisepaul/securityshepherd /bin/bash

运行mysql和tomcat：

/usr/bin/mongod &
/usr/bin/mysqld_safe &
service tomcat7 start

如果你没有安装配置authbind：

sudo apt-get install authbind 
touch /etc/authbind/byport/80 
touch /etc/authbind/byport/443 
chmod 550 /etc/authbind/byport/80 
chmod 550 /etc/authbind/byport/443 
chown tomcat7 /etc/authbind/byport/80 
chown tomcat7 /etc/authbind/byport/443

配置

参见：https://github.com/OWASP/SecurityShepherd/wiki

截图

*转载请注明来自MottoIN