一條命令實現多個靶場部署

今天給初學者分享一個一鍵部署靶場的項目，都有哪些靶場呢？下面是靶場列表：

1、WebGoat：一個使用 Java 語言編寫的 web 靶場環境，幾乎包含了 OWASP Top 10 所有漏洞 

2、JuiceShop：使用 Node.js、Express 和 Angular 編寫的 web 漏洞靶場環境，同樣包含 OWASP Top 10 所有漏洞，比較貼近現在流行的前后端分離的架構，學習如何發現 API 的安全漏洞

3、DVWA：這個大家再熟悉不過了，或多或少都玩過，使用 PHP 語言編寫，包含多種常見漏洞

4、mutillidae_2：包含四十多個漏洞，使用 php 語言編寫

5、hackazon：前端使用了 ajax，后端使用 RESTful API，是以一個完整網站出現，而非明顯的漏洞功能

以上是其中的一部分，除了這些還有 hackme-rtov、mayhem、rtv-safemode、grayhat-mmxx、yascon-hackme、secretcorp-branch1、gravemind、dc30_01、dc30_02。

那么如何部署安裝呢？首先下載安裝一個 kali 的 iso 鏡像，然后安裝虛擬機（注意磁盤空間適當大一些，我設置的100 G，根據自己的實際情況來，安裝完成至少需要 30G），下載地址：

https://www.kali.org/

然后，直接使用下面的命令一鍵安裝（安裝部署的時間比較久）：

curl -sSL https://websploit.org/install.sh | sudo bash

這個部署腳本還會下載一些常用的工具和腳本，需要從 github 上去克隆，這個時間也比較久，出現下面的截圖則說明部署完成：

然后就可以一一訪問（需要在kali中訪問）這些靶場進行測試學習，這個項目的地址如下：

https://websploit.org/

不同靶場的 IP 配置信息如下：

后續我們可能會基于這些靶場環境出一些內容給大家參考。