AWVS（Acunetix）

网络安全渗透测试-AWVS(Acunetix)漏洞扫描工具安装与使用教程

AWVS安装与激活

AWVS简介

AWVS（Acunetix Vulnerability Scanner）是一款网络漏洞扫描工具，通过网络爬虫测试网站安全，检测流行的web应用攻击，如跨站脚本、sql注入等。据统计，75%的互联网攻击目标是基于web的应用程序。
为什么要用AWVS

黑客的手段层出不穷，例如sql注入、xss、文件包含、目录遍历、参数篡改、认证攻击等，虽然配置了正确的防火墙和WAF，但是这些安全防御软件仍然存在策略性的绕过，因此需要定期的扫描你的web应用，手动检测太过费事，AWVS可以自动化的扫描检测。
Docker镜像安装

参考文章：https://blog.csdn.net/HxiongGe/article/details/134361076
CSDN          docker安装AWVS 23.9.231005181          Orchestrator_me
https://blog.csdn.net/weixin_43819747/article/details/135163728
CSDN          【awvs】docker安装awvs漏洞扫描工具          静深松里热开水

在docker hub上搜索镜像：Docker Hub Container Image Library | App Containerization
拉取镜像：docker pull secfa/awvs
创建容器：docker run -itd -p 13443:3443 --name acunetix_web --cap-add CAP_LINUX_IMMUTABLE secfa/awvs:latest

• 端口映射：将docker的3443端口映射到物理机的13443端口
  
• 容器名称：acunetix_web
  
• 添加 Linux 能力：CAP_LINUX_IMMUTABLE 是Linux capabilities中的一种，允许进程修改文件的 IMMUTABLE 和 APPEND 属性标志。拥有该能力的进程可以绕过常规权限检查，直接设置或清除文件的不可变属性。
  

1. [root@node1 ~]# docker pull secfa/awvs
3. [root@node1 ~]# docker images
4. REPOSITORY   TAG       IMAGE ID       CREATED        SIZE
5. secfa/awvs   latest    eab4d39017c2   6 months ago   1.5GB
7. [root@node1 ~]# docker run -itd -p 13443:3443 --name acunetix_web --cap-add CAP_LINUX_IMMUTABLE secfa/awvs:latest
8. 5c047fe2b68d4483aa8a689ac384186e3dc987546f7fe2cf47d5fb44c76d6451
10. [root@node1 ~]# docker ps -a
11. CONTAINER ID   IMAGE               COMMAND                  CREATED          STATUS         PORTS                                         NAMES
12. 5c047fe2b68d   secfa/awvs:latest   "/bin/sh /awvs_start…"   18 seconds ago   Up 4 seconds   0.0.0.0:13443->3443/tcp, :::13443->3443/tcp   acunetix_web

复制代码

访问搭建好的awvs：https://192.168.9.208:13443
默认用户名：admin@admin.com
默认密码：Admin123
AWVS的使用

参考文章：：https://www.cnblogs.com/BlogVice-2203/p/17005510.html

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！