大概三年前,我看到有人用代码片段分享漏洞原理,觉得很有意思,我也模仿设计了一些 Golang 的漏洞。
可惜想要验证,得自己搭建环境,门槛不低。
于是我又做了一个平台,把漏洞环境封装成 Docker 镜像。用户只需点一下,就能在几秒内启动环境,直接验证。
第一个版本很快上线,我陆续封装了十几个漏洞环境。但后来越做越复杂,加了虚拟机管理和分布式网络,结果部署维护麻烦到连我自己都不想搞了,再加上我了解到的 Golang 漏洞就那么多,平台没人用,项目也就搁置了。
最近我做了一个违背祖宗的决定:去掉多余的东西,只保留容器化的漏洞环境,并把平台和漏洞环境全部开源。
项目和漏洞环境都是用 Golang 写的,配置要求很低,开箱即用。 如果你觉得有用,欢迎点个 star:
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.