标题是为了方便真小白搜索到,,
项目地址
github
https://github.com/fofapro/vulfocus
docker hub
https://hub.docker.com/u/vulfocus
官网
https://fofapro.github.io/vulfocus/#/
试用地址
http://vulfocus.fofa.so/
官方推文
介绍了很多,不过很多功能现在也在更新了,比如镜像拉取状态、用户管理这些
https://nosec.org/home/detail/4445.html
https://www.anquanke.com/post/id/203735
部署
这里使用最简单的部署方式,师傅们还可以参考下面的文件玩其他方式
参考https://github.com/fofapro/vulfocus/blob/master/INSTALL.md
- 如果安装了docker那么就直接拉取镜像,我这里没有安装docker
在kali安装docker,这里ustc的源不知道为啥,没用,,,用的浙大源
curl -fsSL http://mirrors.zju.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -
echo 'deb http://mirrors.zju.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sources.list.d/docker.list
apt-get update
apt-get install docker-ce
再设置个docker国内加速
- 拉取镜像
docker pull vulfocus/vulfocus:latest - 创建一个新的容器
docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=xxx.xxx.xxx.xxx vulfocus/vulfocus
- -v /var/run/docker.sock:/var/run/docker.sock 为 docker 交互连接。
- -e DOCKER_URL 为 Docker 连接方式,默认通过 unix://var/run/docker.sock 进行连接,也可以通过 tcp://xxx.xxx.xxx.xxx:2375 进行连接(必须开放 2375 端口)。
- -v /vulfocus-api/db.sqlite3:db.sqlite3 映射数据库为本地文件。
- -e VUL_IP=xxx.xxx.xxx.xxx 为 Docker 服务器 IP ,不能为 127.0.0.1。
- 默认账户密码为 admin/admin。
- 启动
docker start <container id>
启动
- 直接访问部署的服务器ip:80
- 默认账户密码为 admin/admin,记得修改密码,emmm
- 启动一个镜像,不过这个速度有点慢,耐心等待,要刷新一下才能看到实时进度
写在最后
暂时使用者较少,感觉要是再完善一下文档,比如项目架构,技术原理,做成社区化运营,可能很多人再二次开发拿来做ctf、awd的平台之类,这样对于项目的持久化也有好处。国内能沉下心造轮子的厂商真的很少,吹爆白帽汇的师傅。
靶场最好还是不要部署在公网上,不然就可能这样,不过这是dvwa哈
不知道是不是安全人员对自己普遍的自信,不少安全研究员把靶场部署在公网上,各位师傅想拿来顺便当蜜罐和溯源分析用?vulfocus也是这样,而且这玩意貌似现在的用户群体集中在国人
