网络安全渗透测试-AWVS(Acunetix)漏洞扫描工具安装与使用教程

AWVS安装与激活

AWVS简介

AWVS(Acunetix Vulnerability Scanner)是一款网络漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的web应用攻击,如跨站脚本、sql注入等。据统计,75%的互联网攻击目标是基于web的应用程序。

为什么要用AWVS

黑客的手段层出不穷,例如sql注入、xss、文件包含、目录遍历、参数篡改、认证攻击等,虽然配置了正确的防火墙和WAF,但是这些安全防御软件仍然存在策略性的绕过,因此需要定期的扫描你的web应用,手动检测太过费事,AWVS可以自动化的扫描检测。

Docker镜像安装

参考文章:https://blog.csdn.net/HxiongGe/article/details/134361076?fromshare=blogdetail&sharetype=blogdetail&sharerId=134361076&sharerefer=PC&sharesource=2301_76820728&sharefrom=from_link

SCDN docker安装AWVS 23.9.231005181 Orchestrator_me

https://blog.csdn.net/weixin_43819747/article/details/135163728?fromshare=blogdetail&sharetype=blogdetail&sharerId=135163728&sharerefer=PC&sharesource=2301_76820728&sharefrom=from_link

SCDN 【awvs】docker安装awvs漏洞扫描工具 静深松里热开水

在docker hub上搜索镜像:Docker Hub Container Image Library | App Containerization

拉取镜像:docker pull secfa/awvs

创建容器:docker run -itd -p 13443:3443 --name acunetix_web --cap-add CAP_LINUX_IMMUTABLE secfa/awvs:latest

  • 端口映射:将docker的3443端口映射到物理机的13443端口
  • 容器名称:acunetix_web
  • 添加 Linux 能力:CAP_LINUX_IMMUTABLE 是Linux capabilities中的一种,允许进程修改文件的 IMMUTABLEAPPEND 属性标志。拥有该能力的进程可以绕过常规权限检查,直接设置或清除文件的不可变属性。
[root@node1 ~]# docker pull secfa/awvs

[root@node1 ~]# docker images

REPOSITORY   TAG       IMAGE ID       CREATED        SIZE

secfa/awvs   latest    eab4d39017c2   6 months ago   1.5GB

[root@node1 ~]# docker run -itd -p 13443:3443 --name acunetix_web --cap-add CAP_LINUX_IMMUTABLE secfa/awvs:latest

5c047fe2b68d4483aa8a689ac384186e3dc987546f7fe2cf47d5fb44c76d6451

[root@node1 ~]# docker ps -a

CONTAINER ID   IMAGE               COMMAND                  CREATED          STATUS         PORTS                                         NAMES

5c047fe2b68d   secfa/awvs:latest   "/bin/sh /awvs_start…"   18 seconds ago   Up 4 seconds   0.0.0.0:13443->3443/tcp, :::13443->3443/tcp   acunetix_web

访问搭建好的awvs:https://192.168.9.208:13443

默认用户名:admin@admin.com

默认密码:Admin123

AWVS的使用

参考文章::https://www.cnblogs.com/BlogVice-2203/p/17005510.html

AWVS(Acunetix)的更多相关文章

  1. XML外部实体(XXE)注入详解

    ###XML与xxe注入基础知识 1.XMl定义 XML由3个部分构成,它们分别是:文档类型定义(Document Type Definition,DTD),即XML的布局语言:可扩展的样式语言(Ex ...

  2. Web安全攻防(一)XSS注入和CSRF

    跨站脚本攻击(XSS) XSS(Cross Site Scripting),为不和层叠样式表CSS混淆,故将跨站脚本攻击缩写为XSS. 攻击原理: 恶意攻击者往Web页面里插入恶意Script代码,当 ...

  3. 黑客攻防技术宝典Web实战篇(二)工具篇

    扫描工具.中间攻击工具.加密解密工具等. 1 TM Thread Module 2 burpsuite 代理.中间攻击.repeatur.spider.暴力破解(intrude).加密.解密.扫描器 ...

  4. 通过 HTTP 头进行 SQL 注入(转)

    英文原文:DatabaseTube,翻译:开源中国 在漏洞评估和渗透测试中,确定目标应用程序的输入向量是第一步.这篇文章解释了别人是如何通过HTTP头部对你的数据库进行SQL注入攻击的,以及讨论下选择 ...

  5. web渗透 学习计划(转载)

    作者:向生李链接:https://www.zhihu.com/question/21914899/answer/39344435来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明 ...

  6. 什么是服务端伪造(SSRF)

    什么是服务端伪造(SSRF) 原文:GitHub Pages and Single-Page Apps 译者:neal1991 welcome to star my articles-translat ...

  7. 安全检测检查清单(Web)网站

    (一) 检查项:弱锁定机制 优先级:高 检查要点:检查系统帐号锁定机制健壮性 检查方法: 1.尝试使用错误的密码登录5次,查看账户是否被锁定2.等待10分钟再次测试,确认该用户是否还处于锁定状态 (二 ...

  8. (一)SQL注入漏洞测试的方式总结

    一.工具注入 1.SQLMap的作用 判断可注入的参数 判断可以用那种SQL注入技术来注入 识别出哪种数据库 根据用户选择,读取哪些数据(库.表.列.字段值...) 2.注入技术 [A]基于布尔的盲注 ...

  9. Angular2入门系列教程7-HTTP(一)-使用Angular2自带的http进行网络请求

    上一篇:Angular2入门系列教程6-路由(二)-使用多层级路由并在在路由中传递复杂参数 感觉这篇不是很好写,因为涉及到网络请求,如果采用真实的网络请求,这个例子大家拿到手估计还要自己写一个web ...

  10. Angular2学习笔记(1)

    Angular2学习笔记(1) 1. 写在前面 之前基于Electron写过一个Markdown编辑器.就其功能而言,主要功能已经实现,一些小的不影响使用的功能由于时间关系还没有完成:但就代码而言,之 ...

随机推荐

  1. Akka中使用Logback日志框架

    Akka提供的默认日志系统只输出到控制台,这种日志系统不可以用到产品环境,当然你可以整合SLF4J这样的日志系统,下面介绍如何在Akka中使用Logback记录日志. 1. 创建Maven工程引入相关 ...

  2. Luogu P9869 NOIp2023 三值逻辑 题解 [ 绿 ] [ 带权并查集 ]

    三值逻辑:有点坑并且细节较繁琐,但有点板子的并查集. 修改操作 发现对于每个点,只有对他的最后一次操作才是有用的,所以记录下最终的祖先即可. 然而这里并不能用并查集来实现,因为并查集它具有的是传递性, ...

  3. C语言程序设计手写笔记

    最近自己录了一个自学C语言系列,笔记发出来,视频还在传

  4. DeepSeek R1本地与线上满血版部署:超详细手把手指南

    一.DeepSeek R1本地部署 1.下载ollama下载地址 本人是Mac电脑,所以选第一项,下面都是以Mac环境介绍部署,下载好把ollama运行起来即可启动Ollama服务. Ollama默认 ...

  5. [CF603E] Pastoral Oddities 题解

    注意力惊人的注意到我们可以将问题转化为所有联通块大小全部为偶数. 假如已经确认了所有加入的边,那么我们可以通过类似 \(K\) 算法的方式求解. 考虑到答案单调不升,所以每条边都有一个影响的区间.考虑 ...

  6. Task VS ValueTask

    在 C# 中,异步编程是构建响应式应用程序的基础.Task 是表示异步操作的首选类型.但是,在某些高性能场景中,与 Task 相关的开销可能会达到一个瓶颈.ValueTask 是 .NET Core ...

  7. Amazon S3 概念及如何集成到 .net 8 C#

    Amazon S3(Simple Storage Service)是一个高度可扩展.数据可用性高.安全性强的对象存储服务. Amazon S3 使用对象存储架构,数据以对象的形式存储在桶(bucket ...

  8. node_modules/@umijs/runtime" does not exist in container.

    使用 umi 脚手架搭建项目,启动时报错 node_modules/@umijs/runtime" does not exist in container. 出现问题 .umi 是临时文件夹 ...

  9. go goroutine 怎样更好的进行错误处理

    前言 在 Go 语言程序开发中,goroutine 的使用是比较频繁的,因此在日常编码的时候 goroutine 里的错误处理,怎么做会比较好呢? 一般我们的业务代码如下: func main() { ...

  10. 200条Git命令复习总结使用

    新建 创建一个新的 git 版本库.这个版本库的配置.存储等信息会被保存到.git 文件夹中 # 初始化当前项目 $ git init # 新建一个目录,将其初始化为Git代码库 $ git init ...