VulHub:一个命令启动漏洞靶场,安全研究的标配工具

做安全研究的人,最头疼的事情之一就是搭建漏洞环境。装依赖、配参数、调版本,折腾半天才能开始复现一个漏洞。VulHub 这个项目就是为了解决这个问题,把几百个漏洞环境打包成 Docker 镜像,一条命令就能跑起来。

目前 Star 数超过 2 万,在安全圈子里算是标配工具了。

正文顶部截图

用法简单到离谱

整个流程就三步:装 Docker,克隆仓库,docker compose up。

装好 Docker 后,克隆仓库,进入对应漏洞目录,一条命令启动:

docker compose up -d

不需要提前了解 Docker 的各种概念,照着文档操作就行。每个漏洞目录下都有详细的 README,写清楚了复现步骤和注意事项。测试完想清理环境,一条 docker compose down -v 搞定。

覆盖面广

VulHub 收录的漏洞类型很多,从 Web 应用到中间件,从语言框架到操作系统,基本涵盖了常见的安全研究方向。而且这个项目一直在更新,新的 CVE 出来后很快就会有对应的环境。

对于安全从业者来说,这就是一个随用随取的漏洞库。写报告需要截图?跑一遍靶场就行。给新人做培训?直接用 VulHub 的环境,比自己搭省事得多。

README区域截图

几个要注意的地方

国内用户可能会遇到 Docker 镜像拉不下来的问题,需要配镜像源或者用海外服务器。苹果 M 系列芯片的 Mac 用户,部分环境需要手动指定 linux/amd64 平台才能正常运行。另外建议用至少 1GB 内存的机器,太小容易出问题。

这些都是小问题,官方文档里都有对应的解决方案。

谁适合用

安全研究人员、渗透测试工程师、CTF 玩家,以及所有需要学习漏洞原理的人。如果你在做安全相关的项目或培训,VulHub 能省掉大量环境搭建的时间。

项目采用 MIT 协议,代码完全开源,社区活跃,Discord 频道里随时能找到人讨论问题。

T 协议,代码完全开源,社区活跃,Discord 频道里随时能找到人讨论问题。

Logo

openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构

更多推荐