文章总结： 本文详解了Vulfocus网络安全靶场的搭建流程，该靶场基于Docker支持无限集成漏洞环境，具有环境自动还原与Flag验证功能。内容涵盖Docker环境准备、镜像源配置、启动命令及Web端镜像管理，为安全人员提供了灵活的漏洞复现与考核平台。 综合评分： 70 文章分类： 安全工具,渗透测试,WEB安全

网络安全开源靶场Vulfocus靶场搭建指南【2026最新版本】

点击关注👉 点击关注👉

马哥网络安全

2026年2月2日 17:01 河南

简介

漏洞靶场是目前每个安全人员以及想学习信息安全的人必备的东西，但目前商业化产品居多，还有一些类似 dvwa、 sqli-labs 这类的开源项目，但是漏洞环境比较固定，使用完一次后就失去其作用。搭建的成本过高，每次启动的流程会比较繁琐，甚至很多场景是不满足的，之前关于漏洞环境镜像使用多的是 vulhub，但是作为企业、高校等以及相关的培训，单纯的漏洞环境不一定能满足使用的需求，所以我们基于当下的一些靶场项目做出了小小的改进来符合我们的一些需求，比如增加 flag 的形式，来满足一些考核与验证的需求，可以对我们内部人员能力进行考核，于是 Vulfocus 就诞生了。[引用自官方介绍].

这个靶场的设计核心: 因为 Vulfocus 一个漏洞集成平台，所以可以无限向里添加漏洞环境没有限制，前提是你的内存足够大。因为漏洞环境是docker镜像的原因每次重新启动漏洞环境都会还原，不用出现你会对环境造成破坏下次无法启动的现象。

环境准备

只需要安装docker和docker-compose即可. 本文在阿里云的服务器里面演示安装,操作系统是centos7. 安装docker及docker-compose的命令如下:

# 先更新源yum update -y# 安装dockeryum install -y docker# 安装docker-composeyum install -y docker-compose

由于docker镜像源的问题,这里需要更新一下daemo.json文件:

{"registry-mirrors": ["https://docker.1ms.run"]}

这个是毫秒镜像的源,目前比较稳定. 接下来去官网找到对应镜像地址并拉取镜像:

启动靶场

docker run -d -p 83:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=0.0.0.0 --name vulfocus --restart=always 镜像ID# -p 83:80 这里我映射的是83,其余端口被占用# -v /var/run/docker.sock:/var/run/docker.sock 为 docker 交互文件# -e VUL_IP=0.0.0.0 为 Docker 服务器IP，不能为 127.0.0.1。

启动成功:

访问:

登陆: admin/admin

镜像管理

同步镜像

同步完成的情况:

下载镜像

启动测试

访问:

上面则是搭建的基本流程. 更详细的官方搭建步骤请参考: https://github.com/fofapro/vulfocus

文章内容转自CSDN，原作者Miracle_PHP|JAVA|安全，侵删

原文链接：https://blog.csdn.net/miraclehw/article/details/156367135

文末福利

为了帮助大家更好的学习网络安全，我把我从一线互联网大厂薅来的网络安全教程及资料分享给大家，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，朋友们如果有需要这套网络安全教程+进阶学习资源包，可以扫码下方二维码限时免费领取

扫描二维码添加好友

备注：【安全合集】

即可100%免费领取

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：马哥网络安全 点击关注👉 点击关注👉《网络安全开源靶场Vulfocus靶场搭建指南【2026最新版本】》