您现在的位置是:首页 > Javascript
当前栏目
Web-Hacking-ToolKit:一款带有GUI的Web安全测试Docker镜像
2023-03-15 23:22:50 时间
关于Web-Hacking-ToolKit
Web-Hacking-ToolKit是一款功能强大的Web安全测试工具,Web-Hacking-ToolKit以Docker镜像的形式提供给广大安全研究人员使用,并且带有完整的图形化用户界面支持。
工具安装
Docker
广大研究人员可以使用下列命令将该项目的Docker镜像拉取到本地:
docker pull signedsecurity/web-hacking-toolkit
下列命令可以运行一个容器并绑定一个Shell:
docker run
-it
--rm
--shm-size="2g"
--name web-hacking-toolkit
--hostname web-hacking-toolkit
-p 22:22
-v $(pwd)/data:/root/data
signedsecurity/web-hacking-toolkit
/bin/bash
Docker Compose
我们还可以使用Docker Compose:
version: "3.9"
services:
web-hacking-toolkit:
image: signedsecurity/web-hacking-toolkit
container_name: web-hacking-toolkit
hostname: web-hacking-toolkit
stdin_open: true
shm_size: 2gb
ports:
- "22:22" # exposed for GUI support sing SSH with X11 forwarding
volumes:
- ./data:/root/data
restart: unless-stopped
构建并运行容器:
docker-compose up
绑定Shell:
docker-compose exec web-hacking-toolkit /bin/bash
源码构建Web-Hacking-ToolKit
广大研究人员可以使用下列命令将该项目源码克隆至本地,并构建工具镜像:
git clone https://github.com/signedsecurity/web-hacking-toolkit.git &&
cd web-hacking-toolkit &&
make build-images
运行一个容器并绑定一个Shell:
make run
图形化用户界面GUI支持
默认配置下,Docker容器是无法运行GUI工具的,主要是因为X11服务器不可用。如果想要使用的话,你必须修改相关的配置。在主机设备上你需要满足下列条件:
如果你使用的是Linux,你必须安装并运行X11;
如果你使用的是macOS,你必须安装并运行Xquartz:
brew install Xquartz
使用SSH和X11转发
通过SSH使用X11转发功能,需要在容器中运行下列命令来开启服务器:
start_ssh
确保你在开启容器的时候打开了22端口:
docker run -p 127.0.0.1:22:22 ...
接下来,在连接过程中使用下列命令即可:
ssh -X ...
工具组件
Amass
anew
Arjun
Burp Suite Community
curl
dnsx
ffuf
findomain
firefox
gowitness
html-tool
httpx
masscan
naabu
nmap
nuclei
sh
sigsubfind3r
sigurlfind3r
sh
subfinder
tmux
vim
wappalyzer
wuzz
字典文件
SecLists
jhaddix/ txt
项目地址
https://github.com/signedsecurity/web-hacking-toolkit
相关文章
- TiDB Binlog 组件正式开源
- 使用Visual Studio Code对Node.js进行断点调试
- 推荐!数据可视化的十种优秀JavaScript图表库
- Node.js在复杂集成场景下占据统治地位的五个理由
- 玩转Node.js单元测试
- Node.js中内存泄漏分析
- Angular对React:一场关于Web开发者支持率的史诗对决
- 热点推荐:什么是后端开发?
- 谈谈Spring boot 启动层面的开发
- 使用NodeJS将文件或图像上传到服务器
- 编写React组件的最佳实践
- JavaScript MV*框架最值得关注的七个亮点
- 前端开发指南:如何利用PHP Cake框架构建应用
- 基于React与Vue后,移动开源项目Weex如何定义未来
- NodeJS和C++之间的类型转换
- jQuery中的常用到的三十九个技巧
- 官宣|Google Developers中国网站发布!
- NodeJS和C++之间的类型转换
- .NET Core首例Office开源跨平台组件(NPOI Core)
- 如何写出漂亮的React组件