vulhub

推荐一个漏洞环境集合--vulhub。Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。

Docker之前就听说了，但是一直没尝试过，这次正好遇到这个，于是尝试了一下，发现很不错。首先是这个网站给出了非常详细的教程，包括教你怎么安装docker，docker-compose，已经用docker使用漏洞靶场。这里我建议先装备一台自己的服务器，这样靶场环境启动后可以任意访问测试，而且国外服务器的速度会要快些。其次是里面包含了许多的有名的漏洞环境靶场，通过docker达到部署和删除都十分简单。

PS：
关于安装使用我就不说了，这里主要是想说我遇到的安装问题解决方法。
在pip安装docker-compose的时候，报错说pip版本过低，这是因为我的云服务器默认的python版本为2.7，而且因为centos的yum需要python2的环境支持，所以贸然的把Python2卸载，安装python3是不行的！查阅得知可以安装python3.6或其他版本后，建立名叫python3的软链接，并配置安装目录的环境变量（具体步骤可以去网上查阅），这样就可以达到使用python就是python2.7，使用python3就是python3.6的版本，然后安装pip3，也是同理。