Dockers para ciberseguridad

Docker Bench for Security: Docker Bench for Security comprueba todas las pruebas automatizables en CIS Docker 1.6 Benchmark.

docker pull diogomonica/docker-bench-security

DVWA - La aplicación web Damn Vulnerable (DVWA) es una aplicación web PHP / MySQL que es muy vulnerable.

docker pull citizenstig/dvwa

Kali Linux: Esta imagen de Kali Linux Docker proporciona una instalación básica mínima de la última versión de Kali Linux Rolling Distribution.

docker pull kalilinux/kali-linux-docker

Metasploit: Software de prueba de penetración Metasploit Framework.

docker pull bkimminich/juice-shop

OWASP Juice Shop: Una aplicación web intencionalmente insegura para entrenamientos de seguridad escrita enteramente en Javascript que abarca todo el OWASP Top Ten y otros graves fallos de seguridad.

docker pull citizenstig/nowasp

OWASP Mutillidae II - Aplicación de práctica de prueba de pluma web OWASP Mutillidae II.

docker pull citizenstig/nowasp

OWASP NodeGoat: un entorno para conocer cómo los principales riesgos de seguridad de OWASP se aplican a las aplicaciones web desarrolladas con Node.js y cómo abordarlas de manera efectiva.

git clone https://github.com/OWASP/NodeGoat.git docker-compose build && docker-compose u

OWASP Railsgoat: Una versión vulnerable de Rails que sigue el Top 10 de OWASP.

docker pull owasp/railsgoat

OWASP Security Shepherd: Una plataforma de capacitación en seguridad para aplicaciones web y móviles.

docker pull ismisepaul/securityshepherd

OWASP WebGoat: Una aplicación web deliberadamente insegura.

docker pull danmx/docker-owasp-webgoat

OWASP ZAP - Versión actual de proxy de ataque owasp zed insertado en un contenedor.

docker pull owasp/zap2docker-stable

Security Ninjas: Un programa de capacitación en seguridad de aplicaciones de código abierto.

docker pull opendns/security-ninjas

SpamScope - SpamScope (herramienta avanzada de análisis de correo no deseado) con Elasticsearch.

docker pull fmantuano/spamscope-elasticsearch

Instalación Vulnerable de WordPress - Instalación vulnerable de WordPress.

docker pull wpscanteam/vulnerablewordpress

Vulnerabilidad como servicio Heartbleed: Vulnerabilidad como servicio: CVE 2014-0160.

docker pull hmlio/vaas-cve-2014-0160

Vulnerabilidad como servicio: Shellshock - Vulnerabilidad como servicio: CVE 2014-6271.

docker pull hmlio/vaas-cve-2014-6271

WPScan - WPScan es un escáner de vulnerabilidad WordPress de recuadro negro.

docker pull wpscanteam/wpscan