【Github】项目名:Vulfocus – 漏洞集成平台,放入漏洞环境docker镜像即可使用
项目简介
Vulfocus是一个漏洞集成平台。目前漏洞靶场商业化产品居多,像dvwa、sqli – labs这类开源项目漏洞环境固定,使用一次后作用有限,且搭建成本高、启动流程繁琐。而之前的vulhub在企业、高校等相关培训场景下,单纯的漏洞环境不能完全满足需求。Vulfocus在这些靶场项目基础上做了改进,比如增加flag形式来满足考核与验证需求。它可以无限添加漏洞环境(内存足够的前提下),漏洞环境以docker镜像形式存在,每次重新启动会还原,不会因环境破坏而无法启动。其有一键启动漏洞环境、自带Flag功能(每次启动自动更新,可判断漏洞利用是否成功)、带有计分功能(适用于安全人员能力考核)、兼容Vulhub和Vulapps所有漏洞镜像、支持可视化编排漏洞环境等特性。
项目目的
解决现有漏洞靶场存在的问题,如商业化产品多、开源项目漏洞环境固定、搭建成本高、启动流程繁琐以及不能满足企业、高校等培训需求等,通过改进提供一个更完善的漏洞集成平台。
核心技术
主要基于docker技术构建漏洞环境,采用Vue、Python、JavaScript等语言开发,其中Vue占44.8%,Python占40.8%,JavaScript占13.4%,还涉及SCSS、Dockerfile、HTML等技术。
实践案例
在企业、高校以及相关安全人员培训场景下,可用于安全人员能力考核。例如通过设置镜像分数、让普通用户启动镜像并提交flag来进行考核;在教学场景下,教师可利用其自定义场景,构建适合教学的漏洞环境组合。
项目总结
Vulfocus为安全人员和学习者提供了一个方便、实用的漏洞集成平台。无论是在漏洞环境的管理、使用,还是在人员能力考核方面都有其独特的优势。如果你对这个项目有任何想法或者建议,欢迎在评论区留言讨论。
项目地址
数据统计
数据评估
本站链氪巴士提供的Vulfocus:漏洞集成平台,放入docker镜像即可用都来源于网络,不保证外部链接的准确性和完整性,同时,对于该外部链接的指向,不由链氪巴士实际控制,在2024年12月6日 上午12:00收录时,该网页上的内容,都属于合规合法,后期网页的内容如出现违规,可以直接联系网站管理员进行删除,链氪巴士不承担任何责任。
相关导航
