Vulhub：免费开源安全漏洞平台【中国】

　　网站名称：Vulhub

　　所属国家：中国

　　网站地址：https://vulhub.org

　　网站缩略图：

Vulhub首页缩略图

　　【官网介绍】:

　　Vulhub是一个开源的预构建漏洞Docker环境集合。它旨在成为一个易于使用的平台，帮助安全研究人员、教育工作者和学生学习、实践和教授漏洞评估和利用技术。

　　我们的使命

　　我们的使命是让安全教育变得人人可及。通过提供预构建的漏洞环境，我们旨在降低安全研究和教育的门槛。我们相信，理解漏洞是构建更安全软件的第一步。

　　主要特点

　　基于Docker

　　所有环境都是基于Docker和Docker Compose构建，使其易于部署和隔离测试。

　　真实漏洞

　　在安全、受控的环境中学习和研究真实世界的漏洞。

　　详尽文档

　　每个漏洞都附有详细的文档，解释漏洞和利用步骤。

　　项目历史

　　Vulhub创建于2017年，由一群安全研究人员创建，他们希望让人们更容易在安全、受控的环境中学习和实践漏洞利用。

　　自那时起，该项目已发展到包含超过100个不同的漏洞环境，涵盖广泛的技术和漏洞类型。它已被全球数千名安全专业人士、教育工作者和学生使用。

Vulhub首页缩略图2

　　网站介绍：

　　Vulhub是一个面向大众的开源漏洞靶场，无需 docker 知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像;已经积累 100 余环境、900 多次提交、2000 多 stars，几乎包括近年来所有热门漏洞。

　　Vulhub 的特点：

　　1、完全开源，几乎不使用非官方的二进制文件、镜像;

　　2、95%以上的环境是从 docker 基础镜像(如 debian:jessie )编译而来，你可以看到每一个环境是怎样建造的;

　　3、所有漏洞靶场均包含漏洞原理、参考链接、复现过程，真正做到完整地了解每一个漏洞;

　　4、使用 docker-compose 编排容器，更贴近生产环境实际情况;

　　5、由一线安全从业者长期维护，能做到在漏洞爆发的短期内获得靶场;

　　6、MIT 协议。

　　对于漏洞学习者、安全工作者来说，都是一个非常有力的辅助工具，安全从业者可以在漏洞爆发的第一时间，搭建环境并复现漏洞，熟悉近些年热门的安全漏洞原理，更好地维护企业安全，在安全内、外部培训中作为案例来学习与使用。

相关热词：