DSP:基于微服务框架的网络安全与渗透测试学习工具
DSP,全称DockerSecurityPlayground,是一款基于微服务框架的网络安全与渗透测试技术学习工具,在该工具的帮助下,广大研究人员可以更方便地学习和研究网络安全和渗透测试技术。
当前版本的DockerSecurityPlayground支持下列功能:
1、通过在电脑上安装 DSP,创建网络和网络安全场景,以便了解网络协议、规则和安全问题。
2、通过模拟漏洞实验环境场景学习渗透测试技术;
3、管理一组docker-compose项目。DSP的主要目标是学习渗透测试和网络安全,但它的灵活性允许我们以图形化形式创建、编辑和管理所有docker-compose实验环境的运行/停止。
1、Docker和docker-compose
2、最新稳定版 Node.js
3、g++、c或c++编译器
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/giper45/DockerSecurityPlayground.git
然后切换到项目目录中,使用npm install命令安装该工具所需的其他依赖组件:
cd DockerSecurityPlayground
npm install
npm start
上述命令将启动一个服务器,监听本地主机的 18181 端口(或另一个端口,如果你设置了 PORT 环境变量)。
使用浏览器访问下列地址:
http://localhost:18181
此时页面将被重定向到安装页面,设置参数并单击安装即可。
下列命令可以更新DSP和相关的npm依赖包:
npm run update
如果工具出现问题,可以使用以下命令将 DSP 重置为出厂设置:
npm run uninstall
演示视频:
https://www.youtube.com/watch?v=k_SvGEIBKjA
本项目的开发与发布遵循MIT开源许可协议。
DockerSecurityPlayground:
https://github.com/DockerSecurityPlayground/DSP