最近在学习Web安全，需要搭建Web漏洞测试环境。

用电脑搭建过DVWA（DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞）

虽然安装很简单，但如果出了问题，又要重新配置，还是挺麻烦的。

我不禁陷入的深深的思考中

有没有办法快速搭建Web漏洞测试环境呢？

结果一番搜索，总于在全球最大的同性交友网站（github.com）上看到了这个：

《docker-vulnerability-environment

这个项目是为了使用 docker 部署 Web 漏洞测试环境, 可随时创建随时删除。 当前项目包括: bWAPP、DVWA、OWASP Broken Web Applications Project等多个漏洞测试环境。》

这不就是我想要的么？

这里只对Docker基础命令做一些讲解：

对镜像的操作：

docker pull imagename //从docker官方镜像仓库获取一个镜像，比如获取一个ubuntu系统镜像（docker pull ubuntu）

docker build //根据Dockerfile文件自定义构建镜像

对容器的操作：

获取镜像之后，就可以通过镜像创建容器了

docker run //运行一个容器

docker run -it –name <容器名称> -p 0.0.0.0:8080:80 centos:7  /bin/bash

意思就是通过镜像“centos7“来运行一个容器，并启动交互模式（-it）, 把容器的 80 端口映射到宿主机的 8080 端口上（-p 0.0.0.0:8080:80）

docker stop <容器名称> //停止在运行的容器

docker start <容器名称> //启动停止运行的容器

docker rm <容器名称> //删除已经停止的容器

关于Docker的知识就说这么多! 如果你想了解更多Docker知识，可以前往合天网安实验室学习《Docker 你应该会玩》系列课程

开干吧！

1、 克隆项目

git clone https://github.com/MyKings/docker-vulnerability-environment

2、 这里我们以bwapp （BWAPP：一款非常好用的漏洞演示平台）为例

3、 进入到bWAPP目录

cd docker-vulnerability-environment/bWAPP/

4、 创建镜像

docker build -t websec/bwapp .

等待操作完成, 使用 docker images 来查看镜像列表, 可以发现我们创建好的 websec/bwapp 镜像。

5、 接下来就是见证奇迹的时刻了；运行容器

docker run -d --name websecbwapp -p 0.0.0.0:8080:80 websec/bwapp

6、 接下来就可以愉快的玩耍了，使用浏览器打开http://127.0.0.1:8080/bWAPP/

有没有学到新姿势！！欢迎留言告诉我们！！