DVNA快速上手指南:如何在5分钟内搭建你的第一个漏洞测试环境
DVNA快速上手指南:如何在5分钟内搭建你的第一个漏洞测试环境
【免费下载链接】dvnaDamn Vulnerable NodeJS Application项目地址: https://gitcode.com/gh_mirrors/dv/dvna
DVNA(Damn Vulnerable NodeJS Application)是一款专为安全学习设计的漏洞测试环境,基于Node.js构建,集成了OWASP Top 10等常见安全漏洞场景。本文将带你通过3种简单方式快速部署DVNA,无论你是开发者、安全测试人员还是初学者,都能在5分钟内拥有自己的漏洞练习平台。
图1:DVNA(Damn Vulnerable NodeJS Application)官方封面图,展示项目核心标识
🚀 准备工作:3分钟环境检查
在开始部署前,请确认你的系统满足以下条件(根据部署方式选择其一):
🌟 Docker部署(推荐新手)
- Docker v1.13.1+
- Docker Compose v1.17.1+
🔧 手动部署(适合开发者)
- NodeJS v6.11.4+(项目开发版本)
- MySQL 5.7+数据库
图2:DVNA内置的系统连接测试功能界面,可用于验证环境配置
⚡️ 方式一:Docker一键启动(最快5分钟)
这是最简单的部署方式,适合快速体验:
拉取并启动容器
打开终端执行以下命令:docker run --name dvna -p 9090:9090 -d appsecco/dvna:sqlite访问应用
打开浏览器访问:http://127.0.0.1:9090
✨ 此时你已成功运行DVNA的SQLite版本,无需额外配置数据库!
官方配置文件参考:docker-compose.yml
启动脚本:startup.sh
🔄 方式二:Docker Compose开发环境(支持代码热更新)
适合需要修改代码或深入学习的开发者:
克隆仓库
git clone https://gitcode.com/gh_mirrors/dv/dvna; cd dvna创建环境配置文件
在项目根目录创建vars.env文件:MYSQL_USER=dvna MYSQL_DATABASE=dvna MYSQL_PASSWORD=passw0rd MYSQL_RANDOM_ROOT_PASSWORD=yes启动服务
docker-compose up服务启动后会自动监听代码变化,修改文件后无需重启容器。
🛠️ 方式三:手动部署(高级用户)
需要本地安装NodeJS和MySQL:
配置数据库
创建MySQL数据库和用户(参考MySQL官方文档)设置环境变量
export MYSQL_USER=dvna export MYSQL_DATABASE=dvna export MYSQL_PASSWORD=passw0rd export MYSQL_HOST=127.0.0.1 export MYSQL_PORT=3306安装依赖并启动
npm install npm start
图3:DVNA项目官方Logo,标识为蓝色背景白色字母组合
📚 开始你的漏洞测试之旅
成功部署后,你可以:
- 访问
http://localhost:9090体验漏洞场景 - 查看官方漏洞解决方案:docs/solution/
- 探索源码结构:
- 路由配置:routes/app.js
- 数据库模型:models/
- 漏洞配置:config/vulns.js
DVNA包含SQL注入、XSS、权限绕过等12类常见漏洞,每个场景都配有详细说明和修复方案。无论是Web安全入门学习,还是渗透测试技能提升,都是理想的实践平台!
⚠️ 注意:DVNA设计为漏洞环境,请勿部署在公网服务器,建议在本地隔离环境中使用。
【免费下载链接】dvnaDamn Vulnerable NodeJS Application项目地址: https://gitcode.com/gh_mirrors/dv/dvna
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
