日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

公告:魔扣目錄網為廣大站長提供免費收錄網站服務,提交前請做好本站友鏈:【 網站目錄:http://www.ylptlb.cn 】, 免友鏈快審服務(50元/站),

點擊這里在線咨詢客服
新站提交
  • 網站:51998
  • 待審:31
  • 小程序:12
  • 文章:1030137
  • 會員:747

WEB漏洞掃描器-AWVS

發布時間:2023-07-03 11:02:29 作者:網友整理

AWVS是Acunetix Web Vulnerability Scanner的縮寫

它是一個自動化的Web應用程序安全測試工具,審計檢查漏洞。

它可以掃描任何可通過Web瀏覽器訪問的和遵循HTTP/HTTPS規則的Web站點和Web應用程序。可以通過檢查SQL注入攻擊漏洞、跨站腳本攻擊漏洞等來審核Web應用程序的安全性。

它包含有收費和免費兩種版本,

AWVS官方網站是:http://www.acunetix.com/,

目前最新版是Acunetix v13版本,官方下載地址

https://www.acunetix.com/vulnerability-scanner/download/

官方免費下載的是試用14天的版本

https://www.acunetix.com/web-vulnerability-scanner/demo/

如果企業使用,建議購買正版,這個僅僅是研究使用。比如某些

小廠需要煞有介事的給企業出局報告,或者自己做下內檢,還是比較合適的

報告也比較友好。能根據關鍵字去解決漏洞問題。

直接走Docker環境比較方便

Docker

# pull 拉取下載鏡像

docker pull secfa/docker-awvs

# 將Docker的3443端口映射到物理機的 13443端口

docker run -it -d -p 13443:3443 secfa/docker-awvs

# 容器的相關信息

awvs13 username: admin@admin.com

awvs13 password: Admin123

AWVS版本:13.0.200217097

瀏覽器訪問即可
https://127.0.0.1:13443/

我的具體過程如下:如果拉取不到我回頭可以做一個放到百度云 哈

另外我的過程中也介紹了如何打包存儲

?  ~ docker pull secfa/docker-awvs
Using default tag: latest
latest: Pulling from secfa/docker-awvs
da7391352a9b: Pull complete
14428a6d4bcd: Pull complete
2c2d948710f2: Pull complete
92d53db52715: Downloading  71.92MB/327.7MB
dddab6abad69: Download complete
92d53db52715: Pull complete
dddab6abad69: Pull complete
Digest: sha256:f10492ebd89a900ac0bba810690b621a839fefc1026bfc3a99ae54ac423742a0
Status: Downloaded newer image for secfa/docker-awvs:latest
docker.io/secfa/docker-awvs:latest

?  ~ docker run -it -d -p 13443:3443 secfa/docker-awvs
03b4d184c1ad21e1cd63edbb176714e57b2451d501d7bb8b3029b0b46f87a642
?  ~ docker images -a|grep awvs
secfa/docker-awvs                                                latest                                           5c1a22cc10bd   6 days ago      1.04GB
鏡像查看
?  ~ docker ps -a|grep awvs
03b4d184c1ad   secfa/docker-awvs        "/bin/su acunetix /h…"   35 minutes ago   Up 35 minutes              0.0.0.0:13443->3443/tcp   relaxed_keller

保存鏡像
///如果需要保存這個鏡像為03b4d184c1ad 為docker鏡像的ID
docker save 03b4d184c1ad  > awvs.tar 

導入鏡像
將之前導出的鏡像文件保存到另外一臺服務器

docker load < awvs.tar

?  ~ docker exec -it 03b4d184c1ad /bin/bash
root@03b4d184c1ad:/#
root@03b4d184c1ad:/# cat /etc/issue
Ubuntu 20.04.1 LTS n l
root@03b4d184c1ad:~# cat /home/acunetix/.acunetix/start.sh
#!/bin/bash


version=v_201006145
db_port=35432
product_name=acunetix
engine_only=0


if [ $engine_only != 1 ]; then
    echo "attempting to stop previous database"
    ~/.$product_name/$version/database/bin/pg_ctl -D ~/.$product_name/db -w stop


    echo "attempting to start the db"
    setsid ~/.$product_name/$version/database/bin/pg_ctl -D ~/.$product_name/db -o "--port=$db_port" -w start
fi


echo "attempting to start the backend"
cd ~/.$product_name/$version/backend/
~/.$product_name/$version/backend/opsrv --conf ~/.$product_name/wvs.ini


backend_exit_code=$?
echo "backend exited with" $backend_exit_code


if [ $engine_only != 1 ]; then
    echo "attempting to stop the database"
    ~/.$product_name/$version/database/bin/pg_ctl -D ~/.$product_name/db -w stop
fi


echo "bye."


exit $backend_exit_code

https://127.0.0.1:13443/

瀏覽器會有告警:直接信任就OK,其他操作都是默認的瀏覽器點擊了。

WEB漏洞掃描器-AWVS

 

給一個簡單的報告截圖:

WEB漏洞掃描器-AWVS

 


WEB漏洞掃描器-AWVS

 

報告還是比較詳盡的:

WEB漏洞掃描器-AWVS

 

繼續

WEB漏洞掃描器-AWVS

 

如上。作為報告生成是一個不錯的選擇

分享到:
標簽:漏洞 WEB
用戶無頭像

網友整理

注冊時間:

網站:5 個   小程序:0 個  文章:12 篇

  • 51998

    網站

  • 12

    小程序

  • 1030137

    文章

  • 747

    會員

趕快注冊賬號,推廣您的網站吧!
最新入駐小程序

數獨大挑戰2018-06-03

數獨一種數學游戲,玩家需要根據9

答題星2018-06-03

您可以通過答題星輕松地創建試卷

全階人生考試2018-06-03

各種考試題,題庫,初中,高中,大學四六

運動步數有氧達人2018-06-03

記錄運動步數,積累氧氣值。還可偷

每日養生app2018-06-03

每日養生,天天健康

體育訓練成績評定2018-06-03

通用課目體育訓練成績評定