vulhub-compose

发布于2022年10月15日3年前

vulhub-cli是vulhub项目的命令行工具，使操作docker-compose透明化，降低vulhub靶场的使用难度。Vulhub-cli 支持本地模式和远程模式。远程模式无需下载完整的vulhub项目即可直接启动相关靶场，使用更方便。

下载地址：https://github.com/HXSecurity/vulhub-compose

中文文档

快速开始

如果要下载vulhub项目或者已经下载了vulhub项目，可以直接使用本地模式；如果不想下载，可以使用远程模式

下载 vulhub-cli

$ pip install vulhub-cli

本地模式

# Specify relative path
$ vulhub-cli local start --app fastjson/1.2.24-rce
$ vulhub-cli local start --app ./fastjson/1.2.24-rce

# Specify absolute path
$ vulhub-cli local start --app /opt/vulhub/fastjson/1.2.24-rce

# Stop environment use vulhub-cli
$ vulhub-cli local stop --app fastjson/1.2.24-rce

# Stop environment with agent use vulhub-cli
$ vulhub-cli local stop --app fastjson/1.2.24-rce

远程模式

# Specify vulhub app's name, eg: fastjson/1.2.24-rce
$ vulhub-cli remote start --app fastjson/1.2.24-rce

# Stop environment with agent use vulhub-cli
$ vulhub-cli remote stop --app fastjson/1.2.24-rce

插件系统

vulhub-cli提供插件功能，可支持自定义插件实现特定功能。

插件：东台

灵芝IAST是火线平台自主研发的一款交互式应用安全测试工具，用于检测应用系统漏洞；东泰IAST支持部分0 Day漏洞检测。现在，您可以使用vulhub-cli工具快速创建靶场并安装东泰IAST来体验漏洞检测功能。

用法

启动方式和普通启动方式一样，只是添加plugin参数指定dongtai插件的使用方式。

# Start the vulhub's app with public Lingzhi IAST agent
$ vulhub-cli remote start --app fastjson/1.2.24-rce --plugin dongtai

# Start the vulhub's app with your own Lingzhi IAST agent
$ vulhub-cli remote start --app fastjson/1.2.24-rce --plugin dongtai --plugin-args "token=<dongtai iast token>"

# Stop the vulhub's app with Lingzhi IAST
$ vulhub-cli remote stop --app fastjson/1.2.24-rce --plugin dongtai

登录

游客您好，欢迎来到黑客世界论坛！您可以在这里进行注册。