作者:小仙人
介绍:安全武器库运营团队核心成员,享受星球原创文章待遇
前言:为什么需要渗透测试平台?那不是开玩笑吗,就好比如你要找女朋友,你需要社交交友平台吗!只有极少数的同学朋友不需要这种平台,我很不幸就是这极少数中的一个!所以别慌,这里教你搭建Fuxi Penetration Testing Platform。
这里有两种安装方法,Docker和常规安装。老样子,上篇文章我用的是docker,环境我还没重装,这里直接拉下它的仓库就行了。
[root@VM_0_17_centos ~]# docker pull jeffzh3ng/fuxi
// 这里已经乖乖下载了,要是报错的同学,重新执行命令就好了。
// 下载完成后我们就可以运行它了
[root@VM_0_17_centos ~]# docker run -itd --name fuxi_docker -p 5000:50020 jeffzh3ng/fuxi:latest
// 这里等待一会,大概15秒左右吧,别着急就是了,服务就会启动。然后访问
http://127.0.0.1:5000就行了。
打住打住!这里我用的是VPS,你让我怎么访问?那就用Nginx反向代理的特性。这里Nginx的安装我就不废话了。直接修改nginx.conf
[root@VM_0_17_centos ~]# vim /usr/local/nginx/conf/nginx.conf
// 修改如图
// 这里的意思是利用Nginx将docker内网IP的5000端口映射到外网IP的80端口。
// 这样就能从外网IP访问到内网IP。
// 这里记得重新加载nginx ---- /usr/local/nginx/sbin/nginx -s reload
默认用户名:fuxi
默认密码:whoami
// 重新启动fuxi:docker restart fuxi_docker
// 如何持久化数据
[root@VM_0_17_centos ~]# docker run -itd --name fuxi_docker -p 5000:50020 -v /your_volume/fuxi:/data jeffzh3ng/fuxi:latest
// 数据和日志会保存到 /your_volume/fuxi
// 到这里我们就配置完成了
常规的安装方法需要环境:Linux、python3.x、redis、mongoDB
由于项目描述中,其中一个关于config.py配置描述不清,这里我就不推荐大家用这种方法安装了,以免踩坑。
备注:如果安装过程中出错误,尤其在pip install -r requirements.txt的时候,若是报错,大多都是你依赖包没安装全,根据错误提示,缺少什么模块就pip install那个模块。
(部分内容出自项目文档描述)
项目地址:https://github.com/jeffzh3ng/fuxi
声明:本篇文章为星球团队成员原创文章,已申请原创权限,如其他公众号有需要转文,请联系信安旅程运营人员。