我对程序和应用程序进行安全测试。通常,当我想运行一个工具时,我需要在要测试的系统上添加库和其他依赖项,以使该工具正常工作。此外,测试环境无法访问Internet,这使得安装这些依赖项变得更加困难。
我当时正在考虑将多个工具进行容器化,以便将它们放到我正在测试的系统上,并且它们将具有所有依赖性。我正在考虑在Docker中进行此操作,因此,只要您看到对容器的引用,就意味着它是Docker容器。
我想使用的一些工具是nmap,strace,wireshark和其他用于监视网络流量,进程和内存的工具。
我的问题是:
最佳答案
Docker允许您连接到主机本身using the --privileged
flag上的设备。
另外,您可以添加--network=host
标志,表示your docker container network stack is no longer isolated from the host。
使用上面的标志应该可以使您在docker上运行您的工具,而无需在主机上进行其他操作(除了Docker运行时+您的docker容器)。
但是,这确实意味着您需要将Docker容器加载到主机中。通常,下载Docker容器需要联网。但是您可以做的是使用 docker save
将tar镜像压缩为tar,然后使用 docker import
将该tar导入
关于docker - 容器化工具可以在本地计算机上运行吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58119639/