大概三年前,我看到有人用代码片段分享漏洞原理,觉得很有意思,我也模仿设计了一些 Golang 的漏洞。
可惜想要验证,得自己搭建环境,门槛不低。
于是我又做了一个平台,把漏洞环境封装成 Docker 镜像。用户只需点一下,就能在几秒内启动环境,直接验证。
第一个版本很快上线,我陆续封装了十几个漏洞环境。但后来越做越复杂,加了虚拟机管理和分布式网络,结果部署维护麻烦到连我自己都不想搞了,再加上我了解到的 Golang 漏洞就那么多,平台没人用,项目也就搁置了。
最近我做了一个违背祖宗的决定:去掉多余的东西,只保留容器化的漏洞环境,并把平台和漏洞环境全部开源。
项目和漏洞环境都是用 Golang 写的,配置要求很低,开箱即用。 如果你觉得有用,欢迎点个 star:
Select Language