网络安全渗透测试-AWVS(Acunetix)漏洞扫描工具安装与使用教程

AWVS安装与激活

AWVS简介

AWVS(Acunetix Vulnerability Scanner)是一款网络漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的web应用攻击,如跨站脚本、sql注入等。据统计,75%的互联网攻击目标是基于web的应用程序。

为什么要用AWVS

黑客的手段层出不穷,例如sql注入、xss、文件包含、目录遍历、参数篡改、认证攻击等,虽然配置了正确的防火墙和WAF,但是这些安全防御软件仍然存在策略性的绕过,因此需要定期的扫描你的web应用,手动检测太过费事,AWVS可以自动化的扫描检测。

Docker镜像安装

参考文章:https://blog.csdn.net/HxiongGe/article/details/134361076?fromshare=blogdetail&sharetype=blogdetail&sharerId=134361076&sharerefer=PC&sharesource=2301_76820728&sharefrom=from_link

SCDN docker安装AWVS 23.9.231005181 Orchestrator_me

https://blog.csdn.net/weixin_43819747/article/details/135163728?fromshare=blogdetail&sharetype=blogdetail&sharerId=135163728&sharerefer=PC&sharesource=2301_76820728&sharefrom=from_link

SCDN 【awvs】docker安装awvs漏洞扫描工具 静深松里热开水

在docker hub上搜索镜像:Docker Hub Container Image Library | App Containerization

拉取镜像:docker pull secfa/awvs

创建容器:docker run -itd -p 13443:3443 --name acunetix_web --cap-add CAP_LINUX_IMMUTABLE secfa/awvs:latest

  • 端口映射:将docker的3443端口映射到物理机的13443端口
  • 容器名称:acunetix_web
  • 添加 Linux 能力:CAP_LINUX_IMMUTABLE 是Linux capabilities中的一种,允许进程修改文件的 IMMUTABLEAPPEND 属性标志。拥有该能力的进程可以绕过常规权限检查,直接设置或清除文件的不可变属性。
[root@node1 ~]# docker pull secfa/awvs

[root@node1 ~]# docker images

REPOSITORY   TAG       IMAGE ID       CREATED        SIZE

secfa/awvs   latest    eab4d39017c2   6 months ago   1.5GB

[root@node1 ~]# docker run -itd -p 13443:3443 --name acunetix_web --cap-add CAP_LINUX_IMMUTABLE secfa/awvs:latest

5c047fe2b68d4483aa8a689ac384186e3dc987546f7fe2cf47d5fb44c76d6451

[root@node1 ~]# docker ps -a

CONTAINER ID   IMAGE               COMMAND                  CREATED          STATUS         PORTS                                         NAMES

5c047fe2b68d   secfa/awvs:latest   "/bin/sh /awvs_start…"   18 seconds ago   Up 4 seconds   0.0.0.0:13443->3443/tcp, :::13443->3443/tcp   acunetix_web

访问搭建好的awvs:https://192.168.9.208:13443

默认用户名:admin@admin.com

默认密码:Admin123

AWVS的使用

参考文章::https://www.cnblogs.com/BlogVice-2203/p/17005510.html

AWVS(Acunetix)的更多相关文章

  1. XML外部实体(XXE)注入详解

    ###XML与xxe注入基础知识 1.XMl定义 XML由3个部分构成,它们分别是:文档类型定义(Document Type Definition,DTD),即XML的布局语言:可扩展的样式语言(Ex ...

  2. Web安全攻防(一)XSS注入和CSRF

    跨站脚本攻击(XSS) XSS(Cross Site Scripting),为不和层叠样式表CSS混淆,故将跨站脚本攻击缩写为XSS. 攻击原理: 恶意攻击者往Web页面里插入恶意Script代码,当 ...

  3. 黑客攻防技术宝典Web实战篇(二)工具篇

    扫描工具.中间攻击工具.加密解密工具等. 1 TM Thread Module 2 burpsuite 代理.中间攻击.repeatur.spider.暴力破解(intrude).加密.解密.扫描器 ...

  4. 通过 HTTP 头进行 SQL 注入(转)

    英文原文:DatabaseTube,翻译:开源中国 在漏洞评估和渗透测试中,确定目标应用程序的输入向量是第一步.这篇文章解释了别人是如何通过HTTP头部对你的数据库进行SQL注入攻击的,以及讨论下选择 ...

  5. web渗透 学习计划(转载)

    作者:向生李链接:https://www.zhihu.com/question/21914899/answer/39344435来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明 ...

  6. 什么是服务端伪造(SSRF)

    什么是服务端伪造(SSRF) 原文:GitHub Pages and Single-Page Apps 译者:neal1991 welcome to star my articles-translat ...

  7. 安全检测检查清单(Web)网站

    (一) 检查项:弱锁定机制 优先级:高 检查要点:检查系统帐号锁定机制健壮性 检查方法: 1.尝试使用错误的密码登录5次,查看账户是否被锁定2.等待10分钟再次测试,确认该用户是否还处于锁定状态 (二 ...

  8. (一)SQL注入漏洞测试的方式总结

    一.工具注入 1.SQLMap的作用 判断可注入的参数 判断可以用那种SQL注入技术来注入 识别出哪种数据库 根据用户选择,读取哪些数据(库.表.列.字段值...) 2.注入技术 [A]基于布尔的盲注 ...

  9. Angular2入门系列教程7-HTTP(一)-使用Angular2自带的http进行网络请求

    上一篇:Angular2入门系列教程6-路由(二)-使用多层级路由并在在路由中传递复杂参数 感觉这篇不是很好写,因为涉及到网络请求,如果采用真实的网络请求,这个例子大家拿到手估计还要自己写一个web ...

  10. Angular2学习笔记(1)

    Angular2学习笔记(1) 1. 写在前面 之前基于Electron写过一个Markdown编辑器.就其功能而言,主要功能已经实现,一些小的不影响使用的功能由于时间关系还没有完成:但就代码而言,之 ...

随机推荐

  1. 利用Python开发Exporter,集成Prometheus和Grafana对进程监控

    利用Python开发Exporter,集成Prometheus和Grafana对进程监控 在现代软件开发和运维中,监控是确保系统稳定运行和快速响应问题的重要手段.Prometheus和Grafana的 ...

  2. Markdown编辑环境搭建

    摘要:这篇文章主要介绍我本人搭建Markdown编辑环境的全过程,并记录下在这个过程中所遇到的问题及解决方法. 一.VS Code安装 进入VS Code官网:VS Code官网 然后根据自己的电脑下 ...

  3. tar命令-大文件分卷压缩

    linux下最常用的打包程序就是tar了,使用tar程序打出来的包我们常称为tar包,tar包文件的命令通常都是以.tar结尾的.生成tar包后,就可以用其它的程序来进行压缩.用来压缩和解压文件.ta ...

  4. 深入剖析Vue框架:从基础到未来趋势

    深入剖析Vue框架:从基础到未来趋势 Vue 框架简介 Vue.js 是一款用于构建用户界面的 JavaScript 框架 ,它基于标准 HTML.CSS 和 JavaScript 构建,并提供了一套 ...

  5. 关于SpringBoot的测试类中运行时报空指针异常

    1. 首先给出我所遇到的问题源代码 一直会报错 java.lang.NullPointerException: Cannot invoke "com.course.rainngcourseb ...

  6. 四柱汉诺塔的 Frame-Stewart 算法及其最优性

    注:本文基本上是对参考文献 \(1\) 的翻译.这份论文是法语的,并且我没找到英语版本或中文介绍( 大家应该很熟悉汉诺塔了把,,,这里就不解释三柱汉诺塔了. Frame-Stewart 算法 对于有 ...

  7. BurpSuite重放发包的一些区别

    目录 Send Group in parallel Single connection 和 Separate connections 的差别 实际应用场景 Reference 2022年之后,Burp ...

  8. WPF 调试工具使用

    参考链接: https://supportcenter.devexpress.com/ticket/details/t720001/how-to-use-the-snoop-utility-to-in ...

  9. DeepSeek崛起:程序员“饭碗”被抢,还是职业进化新起点?

    2025年伊始,Meta创始人扎克伯格的一则声明引发全球程序员热议:"AI将在今年达到中级工程师水平,逐步接管编程工作."与此同时,国产AI大模型DeepSeek的爆火,让一名8岁 ...

  10. QStringListModel的使用

    主要为 :添加.插入.修改.删除.清空等操作 例子:本例子中QListView 没有做任何处理,只是拖放至ui文件,设置了布局 MainWindow.h #ifndef MAINWINDOW_H #d ...