bwapp是一个渗透测试靶场,他其中中含有100多个Web漏洞 基本涵盖了所有主要的已知Web漏洞,包括OWASP Top 10的各种
首先要去搜索一下 看一下有哪些镜像可以下载 docker search bwapp
又这么多 我们一般去选择第一个 因为第一个通常都是官方封装的镜像 比较稳定
之后去下载 docker pull +你要下载的镜像的 NAME (新换的阿里云的加速源快多了)
下载好了之后直接看一下存不存在本地 docker images 显示所有下载过的镜像
然后你可能会有疑问 441MB 为何这么大 从网上下载的源码才十几MB
因为镜像中还包含了运行环境和数据库以及一些中间件 所有能用到的东西 都被封装在里面了
然后我们运行一下看一下效果 docker run -d -p 8080:80 raesene/bwapp *docker run 运行 -d 后台运行 -p要映射的端口 我这里是8080 最后再加上你要运行的容器的名称
运行起来了 来访问一下web看一下效果、
嗯 不错 