🕵️ AWVS (Acunetix Web Vulnerability Scanner) установка Docker

Мануал

Acunetix – это не просто сканер веб-уязвимостей.

При развертывании в среде docker, всего одним человеком с одним компьютером, это комплексное решение для тестирования безопасности веб-приложений может быть использовано как автономный инструмент сканирования для выполнения сложной задачи сканирования.

В этом посте показано, как искать, установить AWVS docker с помощью командной строки, а также как изменить учетные данные по умолчанию.

Поиск образа AWVS docker

Самый простой способ узнать, какой образ AWVS вам следует использовать, – это поиск и использование того образа, который имеет наибольшее количество звезд.

 sudo -i
~# docker search awvs
NAME                       DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
secfa/docker-awvs          AWVS 14.4.210816098  Linux Version Crack By …   53                   
leishianquan/awvs-nessus                                                   21                   
xrsec/awvs                 Awvs 14 Scanner、fahai                           5                    
lazj/awvs13                                                                1                    
tiancizzz/awvs             一款知名的网络漏洞扫描工具                                   1                    
k3rwin/awvs13                                                              0                    
hangezhao/awvs                                                             0                    
xxlm/awvs13cn                                                              0                    
smarttang/awvs_2019_07                                                     0                    
xfantasy/awvs                                                              0                    
110110/awvs13                                                              0                    
zeyanlin/awvs                                                              0                    
jstang/awvs                配置了API密钥的容器镜像                                   0                    
littlehoury/awvs           A wonderful virtual sleep                       0                    
meterpreter/awvs                                                           0                    
yakoazz/awvsnessus                                                         0                    
saline/awvsengine                                                          0                    
evil0x0/awvs                                                               0                    
sigle0724/awvs                                                             0                    
xschur666/awvs                                                             0                    
nienie/awvs13                                                              0                    
yimingy72/awvs14                                                           0                    
cure0jvs/awvs-engine                                                       0                    
ganl/awvs                                                                  0                    
srsecmmm/awvs13            分布式部署                                           0

secfa/docker-awvs имеет больше всего звезд, чем другие образы.

Docker hub: https://hub.docker.com/r/secfa/docker-awvs

Создание контейнера AWVS

Из командной строки:

# docker pull secfa/docker-awvs
Using default tag: latest
latest: Pulling from secfa/docker-awvs
Digest: sha256:b2737b3decd0729a2f87a803f6b539ef63519fd24e938a9b7c31e9faf4ca7a10
Status: Image is up to date for secfa/docker-awvs:latest
docker.io/secfa/docker-awvs:latest
# docker run -it -d -p 3443:3443 secfa/docker-awvs

Я использую порт 3443 для привязки порта 3443 в docker.

Доступ к AVWS и изменение имени пользователя/электронной почты + пароль

Войдите в Web Gui

Когда  AWVS будет запущен, зайдите на сайт https://YOUR_Public_IP:3443/.

Учетные данные по умолчанию для входа:

  • логин:admin@admin.com
  • пароль:Admin123

Вы можете изменить пароль после входа в систему в профиле.

 

Как изменить электронную почту / имя пользователя:

Из командной строки:

docker ps                    ac647bcba732
docker exec -it id /bin/bash ac647bcba732 
cd /home/acunetix/.acunetix
./change_credentials.sh

Добавим целевой хост

Далее переходим в Scans -> New Scan

¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

см. также:

 

Добавить комментарий