Vulhub Manager:一個漏洞環境管理工具
專案連結:https://github.com/ironmancool/vulhub-manager
技術棧:Flask + JavaScript + Docker
授權:MIT License
狀態:個人工具,請 Fork 自用
在資安學習的道路上,Vulhub 是許多人不可或缺的工具,它提供了 299 個預配置的漏洞環境,讓我們能夠安全地學習和測試各種安全漏洞,然而,隨著環境數量的增長,管理這些環境變成了一個挑戰,
今天,我想分享一個自己開發的工具:Vulhub Manager。
為什麼需要 Vulhub Manager?
使用過 Vulhub 的朋友都知道,每次要啟動一個漏洞環境時,需要:
- 在檔案系統中找到對應的目錄
- 進入該目錄
- 執行
docker-compose up -d - 記住對應的端口
- 手動開啟瀏覽器訪問
當你有數百個環境時,光是找到想要的環境就是個麻煩。更別說還要記住哪些環境正在運行、哪些有 Exploit 可用、哪些映像已經下載等等。
Vulhub Manager 的誕生
Vulhub Manager 是一個基於 Flask 的 Web 介面工具,它將所有的漏洞環境管理整合到一個簡潔的介面中。
核心功能
1. 智慧環境掃描
系統會自動掃描 Vulhub 目錄,識別所有可用的環境,並提取關鍵資訊:
- CVE 編號
- 服務端口
- README 文檔(優先顯示中文版)
- Exploit 可用性
- Docker 映像狀態
2. 一鍵操作
不需要記住複雜的命令,所有操作都是一鍵完成:
- 啟動環境:自動檢查並下載缺少的映像
- 停止環境:清理資源
- 開啟服務:自動打開瀏覽器訪問服務
3. 強大的篩選功能
當你有 200+ 個環境時,快速找到需要的環境至關重要:
// 支援多維度篩選
- 按 CVE 編號搜尋
- 按應用分類(nginx、apache、tomcat)
- 只顯示有 Exploit 的環境
- 只顯示已下載映像的環境
- 只顯示運行中的環境
安裝使用
專案已開源在 GitHub:ironmancool/vulhub-manager
# Clone 專案
git clone https://github.com/ironmancool/vulhub-manager.git
cd vulhub-manager
# 安裝依賴
pip install -r requirements.txt
# Clone Vulhub(如果還沒有)
git clone https://github.com/vulhub/vulhub.git
# 啟動服務
python app.py
訪問 http://localhost:5000 即可使用。
設計理念
1. 簡潔至上
介面設計追求簡潔直觀,所有常用功能都在主頁面完成,不需要多層級的導航。
2. 效能優先
- 使用快取,啟動時間從 30 秒縮短到 1 秒
- 分頁顯示,每頁 20 個環境,避免渲染卡頓
結語
Vulhub Manager 的開發過程是一次有趣的體驗,它解決了我日常使用 Vulhub 的痛點,希望也能幫助到其他資安學習者,專案完全開源,歡迎 Fork 和自行修改,它的價值在於提高效率,讓我們能夠專注於真正重要的事情:學習和研究安全漏洞。
最後,感謝 Vulhub 團隊提供了這麼優秀的漏洞環境集合,沒有 Vulhub,就沒有這個 Manager。
📮 聯繫方式
- Email: [email protected]
Happy Hacking! 🚀