DSP,全称DockerSecurityPlayground,是一款基于微服务框架的网络安全与渗透测试技术学习工具,在该工具的帮助下,广大研究人员可以更方便地学习和研究网络安全和渗透测试技术。
当前版本的DockerSecurityPlayground支持下列功能:
1、通过在电脑上安装 DSP,创建网络和网络安全场景,以便了解网络协议、规则和安全问题。
2、通过模拟漏洞实验环境场景学习渗透测试技术;
3、管理一组docker-compose项目。DSP的主要目标是学习渗透测试和网络安全,但它的灵活性允许我们以图形化形式创建、编辑和管理所有docker-compose实验环境的运行/停止。
1、Docker和docker-compose
2、最新稳定版 Node.js
3、g++、c或c++编译器
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/giper45/DockerSecurityPlayground.git然后切换到项目目录中,使用npm install命令安装该工具所需的其他依赖组件:
cd DockerSecurityPlaygroundnpm install工具使用 npm start上述命令将启动一个服务器,监听本地主机的 18181 端口(或另一个端口,如果你设置了 PORT 环境变量)。
使用浏览器访问下列地址:
http://localhost:18181此时页面将被重定向到安装页面,设置参数并单击安装即可。
下列命令可以更新DSP和相关的npm依赖包:
npm run update如果工具出现问题,可以使用以下命令将 DSP 重置为出厂设置:
npm run uninstall工具运行截图
工具运行演示 演示视频:
https://www.youtube.com/watch?v=k_SvGEIBKjA
许可证协议 本项目的开发与发布遵循MIT开源许可协议。
项目地址 DockerSecurityPlayground:
https://github.com/DockerSecurityPlayground/DSP
【 原文始发于微信公众号(FreeBuf):DSP:基于微服务框架的网络安全与渗透测试学习工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论