Web Hacking Toolkit 使用教程

1、项目介绍

Web Hacking Toolkit 是一个基于 Docker 的网络渗透测试工具包，旨在提供一个集成的环境，方便安全研究人员和渗透测试人员进行各种网络攻击和防御测试。该项目包含了多种常用的渗透测试工具，如 Nmap、Amass、httpx 等，通过 Docker 容器化，确保了工具的便携性和一致性。

2、项目快速启动

安装 Docker

在开始之前，请确保你已经安装了 Docker。你可以通过以下命令来检查 Docker 是否已经安装：

docker --version

如果没有安装，请参考 Docker 官方文档 进行安装。

拉取并运行容器

你可以通过以下命令快速启动 Web Hacking Toolkit：

docker run -it --rm --shm-size="2g" --name web-hacking-toolkit --hostname web-hacking-toolkit -p 22:22 -v $(pwd)/data:/root/data hueristiq/web-hacking-toolkit /bin/zsh -l

使用 Docker Compose

如果你更喜欢使用 Docker Compose，可以创建一个 docker-compose.yml 文件，内容如下：

version: "3.9"
services:
  web-hacking-toolkit:
    image: hueristiq/web-hacking-toolkit
    container_name: web-hacking-toolkit
    hostname: web-hacking-toolkit
    stdin_open: true
    shm_size: 2gb
    ports:
      - "22:22"
    volumes:
      - /data:/root/data
    restart: unless-stopped

然后运行以下命令启动容器：

docker-compose up

3、应用案例和最佳实践

案例一：子域名发现

使用 Amass 工具进行子域名发现：

amass enum -d example.com

案例二：HTTP 请求探测

使用 httpx 工具进行 HTTP 请求探测：

httpx -list urls.txt

最佳实践

• 数据持久化：通过挂载卷 (-v $(pwd)/data:/root/data) 确保数据在容器重启后仍然存在。
• 端口映射：通过端口映射 (-p 22:22) 允许外部访问容器内的服务。

4、典型生态项目

• Nmap：网络扫描工具，用于发现网络上的主机和服务。
• Amass：子域名发现工具，通过多种方式收集子域名信息。
• httpx：HTTP 请求工具，用于探测和验证 HTTP 服务。

这些工具与 Web Hacking Toolkit 结合使用，可以大大提高渗透测试的效率和效果。

---

通过以上步骤，你可以快速启动并使用 Web Hacking Toolkit 进行网络渗透测试。希望这个教程对你有所帮助！