Acunetix – это не просто сканер веб-уязвимостей.
При развертывании в среде docker, всего одним человеком с одним компьютером, это комплексное решение для тестирования безопасности веб-приложений может быть использовано как автономный инструмент сканирования для выполнения сложной задачи сканирования.
В этом посте показано, как искать, установить AWVS docker с помощью командной строки, а также как изменить учетные данные по умолчанию.
Поиск образа AWVS docker
Самый простой способ узнать, какой образ AWVS вам следует использовать, – это поиск и использование того образа, который имеет наибольшее количество звезд.
sudo -i ~# docker search awvs NAME DESCRIPTION STARS OFFICIAL AUTOMATED secfa/docker-awvs AWVS 14.4.210816098 Linux Version Crack By … 53 leishianquan/awvs-nessus 21 xrsec/awvs Awvs 14 Scanner、fahai 5 lazj/awvs13 1 tiancizzz/awvs 一款知名的网络漏洞扫描工具 1 k3rwin/awvs13 0 hangezhao/awvs 0 xxlm/awvs13cn 0 smarttang/awvs_2019_07 0 xfantasy/awvs 0 110110/awvs13 0 zeyanlin/awvs 0 jstang/awvs 配置了API密钥的容器镜像 0 littlehoury/awvs A wonderful virtual sleep 0 meterpreter/awvs 0 yakoazz/awvsnessus 0 saline/awvsengine 0 evil0x0/awvs 0 sigle0724/awvs 0 xschur666/awvs 0 nienie/awvs13 0 yimingy72/awvs14 0 cure0jvs/awvs-engine 0 ganl/awvs 0 srsecmmm/awvs13 分布式部署 0
secfa/docker-awvs имеет больше всего звезд, чем другие образы.
Docker hub: https://hub.docker.com/r/secfa/docker-awvs
Создание контейнера AWVS
Из командной строки:
# docker pull secfa/docker-awvs Using default tag: latest latest: Pulling from secfa/docker-awvs Digest: sha256:b2737b3decd0729a2f87a803f6b539ef63519fd24e938a9b7c31e9faf4ca7a10 Status: Image is up to date for secfa/docker-awvs:latest docker.io/secfa/docker-awvs:latest
# docker run -it -d -p 3443:3443 secfa/docker-awvs
Я использую порт 3443 для привязки порта 3443 в docker.
Доступ к AVWS и изменение имени пользователя/электронной почты + пароль
Войдите в Web Gui
Когда AWVS будет запущен, зайдите на сайт https://YOUR_Public_IP:3443/.
Учетные данные по умолчанию для входа:
- логин:admin@admin.com
- пароль:Admin123
Вы можете изменить пароль после входа в систему в профиле.
Как изменить электронную почту / имя пользователя:
Из командной строки:
docker ps ac647bcba732 docker exec -it id /bin/bash ac647bcba732 cd /home/acunetix/.acunetix ./change_credentials.sh
Добавим целевой хост
Далее переходим в Scans -> New Scan
¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
см. также:
- Как сканировать удаленный хост с помощью сканера уязвимостей Nessus
- 🐉 Установка сканера уязвимостей Nessus на Kali Linux 2020.x
- Как сканировать удаленный хост с помощью сканера уязвимостей Nessus
- Обновление плагинов вручную на сканере Nessus (Linux)
- Краткое введение в сканер уязвимостей Nessus
- 🕵️♂️ Тестирования безопасности веб-приложений своими руками
- 🛥 Как установить Acutenix на Ubuntu 18.04