AWVS（Acunetix）

网络安全渗透测试-AWVS(Acunetix)漏洞扫描工具安装与使用教程

AWVS安装与激活

AWVS简介

AWVS（Acunetix Vulnerability Scanner）是一款网络漏洞扫描工具，通过网络爬虫测试网站安全，检测流行的web应用攻击，如跨站脚本、sql注入等。据统计，75%的互联网攻击目标是基于web的应用程序。

为什么要用AWVS

黑客的手段层出不穷，例如sql注入、xss、文件包含、目录遍历、参数篡改、认证攻击等，虽然配置了正确的防火墙和WAF，但是这些安全防御软件仍然存在策略性的绕过，因此需要定期的扫描你的web应用，手动检测太过费事，AWVS可以自动化的扫描检测。

Docker镜像安装

参考文章：https://blog.csdn.net/HxiongGe/article/details/134361076?fromshare=blogdetail&sharetype=blogdetail&sharerId=134361076&sharerefer=PC&sharesource=2301_76820728&sharefrom=from_link

SCDN docker安装AWVS 23.9.231005181 Orchestrator_me

https://blog.csdn.net/weixin_43819747/article/details/135163728?fromshare=blogdetail&sharetype=blogdetail&sharerId=135163728&sharerefer=PC&sharesource=2301_76820728&sharefrom=from_link

SCDN 【awvs】docker安装awvs漏洞扫描工具 静深松里热开水

在docker hub上搜索镜像：Docker Hub Container Image Library | App Containerization

拉取镜像：docker pull secfa/awvs

创建容器：docker run -itd -p 13443:3443 --name acunetix_web --cap-add CAP_LINUX_IMMUTABLE secfa/awvs:latest

• 端口映射：将docker的3443端口映射到物理机的13443端口
• 容器名称：acunetix_web
• 添加 Linux 能力：CAP_LINUX_IMMUTABLE 是Linux capabilities中的一种，允许进程修改文件的 IMMUTABLE 和 APPEND 属性标志。拥有该能力的进程可以绕过常规权限检查，直接设置或清除文件的不可变属性。

[root@node1 ~]# docker pull secfa/awvs

[root@node1 ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED        SIZE
secfa/awvs   latest    eab4d39017c2   6 months ago   1.5GB

[root@node1 ~]# docker run -itd -p 13443:3443 --name acunetix_web --cap-add CAP_LINUX_IMMUTABLE secfa/awvs:latest
5c047fe2b68d4483aa8a689ac384186e3dc987546f7fe2cf47d5fb44c76d6451

[root@node1 ~]# docker ps -a
CONTAINER ID   IMAGE               COMMAND                  CREATED          STATUS         PORTS                                         NAMES
5c047fe2b68d   secfa/awvs:latest   "/bin/sh /awvs_start..."   18 seconds ago   Up 4 seconds   0.0.0.0:13443->3443/tcp, :::13443->3443/tcp   acunetix_web

访问搭建好的awvs：https://192.168.9.208:13443

默认用户名：[email protected]

默认密码：Admin123

AWVS的使用

参考文章：：https://www.cnblogs.com/BlogVice-2203/p/17005510.html