网络安全渗透测试-AWVS(Acunetix)漏洞扫描工具安装与使用教程
AWVS安装与激活
AWVS简介
AWVS(Acunetix Vulnerability Scanner)是一款网络漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的web应用攻击,如跨站脚本、sql注入等。据统计,75%的互联网攻击目标是基于web的应用程序。
为什么要用AWVS
黑客的手段层出不穷,例如sql注入、xss、文件包含、目录遍历、参数篡改、认证攻击等,虽然配置了正确的防火墙和WAF,但是这些安全防御软件仍然存在策略性的绕过,因此需要定期的扫描你的web应用,手动检测太过费事,AWVS可以自动化的扫描检测。
Docker镜像安装
参考文章:https://blog.csdn.net/HxiongGe/article/details/134361076
CSDN docker安装AWVS 23.9.231005181 Orchestrator_me
https://blog.csdn.net/weixin_43819747/article/details/135163728
CSDN 【awvs】docker安装awvs漏洞扫描工具 静深松里热开水
在docker hub上搜索镜像:Docker Hub Container Image Library | App Containerization
拉取镜像:docker pull secfa/awvs
创建容器:docker run -itd -p 13443:3443 --name acunetix_web --cap-add CAP_LINUX_IMMUTABLE secfa/awvs:latest
端口映射:将docker的3443端口映射到物理机的13443端口
容器名称:acunetix_web
添加 Linux 能力:CAP_LINUX_IMMUTABLE 是Linux capabilities中的一种,允许进程修改文件的 IMMUTABLE 和 APPEND 属性标志。拥有该能力的进程可以绕过常规权限检查,直接设置或清除文件的不可变属性。
[root@node1 ~]# docker pull secfa/awvs
[root@node1 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
secfa/awvs latest eab4d39017c2 6 months ago 1.5GB
[root@node1 ~]# docker run -itd -p 13443:3443 --name acunetix_web --cap-add CAP_LINUX_IMMUTABLE secfa/awvs:latest
5c047fe2b68d4483aa8a689ac384186e3dc987546f7fe2cf47d5fb44c76d6451
[root@node1 ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
5c047fe2b68d secfa/awvs:latest "/bin/sh /awvs_start…" 18 seconds ago Up 4 seconds 0.0.0.0:13443->3443/tcp, :::13443->3443/tcp acunetix_web
访问搭建好的awvs:https://192.168.9.208:13443
默认用户名:admin@admin.com
默认密码:Admin123
AWVS的使用
参考文章::https://www.cnblogs.com/BlogVice-2203/p/17005510.html