Aprende ciberseguridad en un entorno seguro y controlado
- 📝 Descripción
- ✨ Características
- 🚀 Instalación
- 🌐 Laboratorios Disponibles
- ⬆️ Actualización del Proyecto
- 👥 Contribuir
WebVulnLab es un proyecto diseñado para que puedas aprender a detectar y explotar vulnerabilidades web de manera segura y divertida. Con esta segunda versión, encontrarás una interfaz más atractiva y amigable, así como nuevas características que te permitirán desplegar y configurar los contenedores a tu gusto.
NOTA IMPORTANTE: Este proyecto actualmente solo está disponible en español, pero se están realizando esfuerzos para traducirlo a otros idiomas.
- 🛠️ Más de 30 tipos de vulnerabilidades para practicar
- 🔄 Sistema de contenedores fácil de desplegar y gestionar
- 🎯 Entorno controlado para pruebas éticas
- 🎨 Interfaz mejorada y más amigable
- 📊 Panel de control para gestionar los contenedores activos
- 🔒 Vulnerabilidades actualizadas constantemente
⚠️ IMPORTANTE: ejecútalo con privilegios de superusuario y en un sistema Debian/Kali con entorno gráfico (Tk). Si no tienes Tk, instala python3-tk.
- Requisitos previos
- Debian/Kali (bookworm o similar), root/sudo, conexión a Internet.
- Python 3 + Tkinter (sudo apt-get install -y python3-tk si falta).
-
Clona el repositorio:
git clone -b dev https://github.com/sil3ntH4ck3r/WebVulnLab.git
-
Ejecuta el instalador (interfaz gráfica):
sudo python3 install.py
Nota: El instalador está pensado para Debian/Kali; en otras distros puede no funcionar.
-
Instala y configura automáticamente
En la UI, haz clic en Instalar desde cero.
Esto instalará Docker (si falta), preparará IPv6 para Docker, creará la red WebVulnLab-Network, generará certificados (http3.local y menu.local con mkcert), compilará ttyd, copiará el tablero a Apache y configurará tablero.local.
- Personaliza los laboratiorios
En la pestaña Contenedores, marca los que quieras y pulsa (Des)activar para activar/desactivar.
- Para contenedores “Dockerfile”: usa Build + Run seleccionados.
- Para labs docker-compose (pestaña “Labs docker-compose”): usa Run Compose seleccionados.
- ¡Todo listo! Ahora puedes acceder a http://tablero.local través de tu navegador.
| Laboratorio | Estado |
|---|---|
| HTTP smuggling | ⏳ |
| Active Directory | ⏳ |
| Y mucho más! |
Ver todos los laboratorios disponibles
Para mantener WebVulnLab actualizado, sigue estos pasos:
-
Navega al directorio del proyecto:
cd path/to/project -
Ejecuta el script de actualización:
./update.sh
-
Sigue las instrucciones que aparecen en pantalla para instalar las actualizaciones disponibles.
¡Tu contribución es bienvenida! Puedes ayudar de varias formas:
- 🐛 Reportar bugs o problemas que encuentres
- 💡 Proponer nuevas características o mejoras
- 🔧 Ayudar a resolver problemas o desarrollar nuevas vulnerabilidades
- 📚 Mejorar la documentación o traducirla a otros idiomas
Si te ha resultado útil este laboratorio, considera invitarme a un café ☕
Made with ❤️ by sil3ntH4ck3r
