vulfocus
vulfocus copied to clipboard
fofapro
🚀Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。
Nginx 权限提升 (CVE-2016-1247) 这个启动后 访问 index.php 出现502 导致漏洞无法复现。 我研究了下 是因为 /usr/sbin/php5-fpm 没有启动。 容器启动的时候顺便把/usr/sbin/php5-fpm 启动起来就可以了
**请简单描述一下需要改进/新增功能**:vulfocus已部署成功,漏洞镜像也拉到docker服务器上,但是就是该漏洞环境环境启动不起来,怎么解决呢,谢谢 **描述你想要的解决方案**:启动漏洞环境 **补充内容**:界面在附件里。 [漏洞环境进不去,一直启动-疑难上传.docx](https://github.com/fofapro/vulfocus/files/4864558/-.docx) 谢谢!!沮丧
**请简单描述一下需要改进/新增功能**: 场景模式,镜像启动时间过长,会导致多种问题(flag找不到,环境宕机,看不到访问地址)   **描述你想要的解决方案**: 环境启动后,定期重置容器。
**请简单描述一下需要改进/新增功能**:发现有一处错别字,如下图,此处的"进行管理"实际应该是"镜像管理" **描述你想要的解决方案**:修正即可 **补充内容**: 
**报错信息** 在前端项目vulfocus-frontend的目录下,执行`npm install`之后终端一直卡在 ```shell reify:rxjs: http fetch GET 200 https://registry.npmjs.org/rxjs/-/rxjs-6.6.7.tgz 65349ms (cache miss) ``` 之后,我得到如下报错: ```shell npm WARN deprecated [email protected]: core-js@ cnpm install | [23/47] Installing source-map@^0.5.3[[email protected] › squire-rte@github:seonim-ryu/Squire#fd40b4e3020845825701e9689f190bab3f4775d4] install...
**请简单描述一下需要改进/新增功能**: 体验了场景的漏洞环境,但是测试后发现在排名的时候,相同分数时,后提交的名次靠前。 **描述你想要的解决方案**: 能不能将排名的规则写一下,正常不是谁先解出来谁靠前嘛
**请简单描述一下需要改进/新增功能**: dist的打包还停在2021-11月的3-2-11 能更新一下吗 本地搭建的折腾node环境好几天都没办法打包出来 **描述你想要的解决方案**: 希望能更新一下dist的打包 **补充内容**:
**报错信息** 启动漏洞容器失败  **操作系统**: macOS Big Sur **内核版本**: 11.2.1 **Python 环境版本**: 3.9.9 **Vulfocus 版本**: 0.3.2.11 **详细报错信息或堆栈报错信息**:
1.可以修改固定镜像端口的范围,目前在镜像启动过程中会随机分配一个高位端口,在一些自己搭建的环境中,目的映射无法做到大范围端口映射,这应该是在一个配置文件就可以完成的,但是没找到相应修改的说明和文档; 2.提供一键下载所有镜像、根据难易程度、开发语言、漏洞类型、数据库、框架等以及自动更新新加入镜像的选项,针对不同的等级对应不同的使用人群; 3.把邮箱的配置放在web上实现;
**请简单描述一下需要改进/新增功能**: vulfocus-api\tasks\tasks.py:355-356 当前`docker-compose-dedicated`的`subnet`和`gateway`是硬编码的,如果与docker执行机上已有的network配置冲突,将导致compose形式的靶场一直处于启动状态,而无其它提示信息,必须查看celery.log才能发现问题。 **描述你想要的解决方案**: 建议在系统设置中增添该配置项,并在FAQ中添加说明。 **补充内容**: key word:Pool overlaps with other one on this address space
