白帽的自我修养--免费专属渗透测试平台搭建

作者：小仙人

介绍：安全武器库运营团队核心成员，享受星球原创文章待遇

前言：为什么需要渗透测试平台？那不是开玩笑吗，就好比如你要找女朋友，你需要社交交友平台吗！只有极少数的同学朋友不需要这种平台，我很不幸就是这极少数中的一个！所以别慌，这里教你搭建Fuxi Penetration Testing Platform。

这里有两种安装方法，Docker和常规安装。老样子，上篇文章我用的是docker，环境我还没重装，这里直接拉下它的仓库就行了。

[root@VM_0_17_centos ~]# docker pull jeffzh3ng/fuxi

// 这里已经乖乖下载了，要是报错的同学，重新执行命令就好了。

// 下载完成后我们就可以运行它了

[root@VM_0_17_centos ~]# docker run -itd --name fuxi_docker -p 5000:50020 jeffzh3ng/fuxi:latest

// 这里等待一会，大概15秒左右吧，别着急就是了，服务就会启动。然后访问

http://127.0.0.1:5000就行了。

打住打住！这里我用的是VPS，你让我怎么访问？那就用Nginx反向代理的特性。这里Nginx的安装我就不废话了。直接修改nginx.conf

[root@VM_0_17_centos ~]# vim /usr/local/nginx/conf/nginx.conf

// 修改如图

// 这里的意思是利用Nginx将docker内网IP的5000端口映射到外网IP的80端口。

// 这样就能从外网IP访问到内网IP。

// 这里记得重新加载nginx ---- /usr/local/nginx/sbin/nginx -s reload

默认用户名：fuxi

默认密码：whoami

// 重新启动fuxi：docker restart fuxi_docker

// 如何持久化数据

[root@VM_0_17_centos ~]# docker run -itd --name fuxi_docker -p 5000:50020 -v /your_volume/fuxi:/data jeffzh3ng/fuxi:latest

// 数据和日志会保存到 /your_volume/fuxi

// 到这里我们就配置完成了

常规的安装方法需要环境：Linux、python3.x、redis、mongoDB

由于项目描述中，其中一个关于config.py配置描述不清，这里我就不推荐大家用这种方法安装了，以免踩坑。

备注：如果安装过程中出错误，尤其在pip install -r requirements.txt的时候，若是报错，大多都是你依赖包没安装全，根据错误提示，缺少什么模块就pip install那个模块。

(部分内容出自项目文档描述)

项目地址：https://github.com/jeffzh3ng/fuxi

声明：本篇文章为星球团队成员原创文章，已申请原创权限，如其他公众号有需要转文，请联系信安旅程运营人员。