记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

AWVS14,牛逼呀

2021-06-29 10:00

从刚开始接触AWVS10.5 扫描器开始,一直被我认为是最好的漏洞扫描器。轻量级的客户端,简洁易用的操作界面,可直接观察站点扫描的过程,再加上一些辅助工具,提供了强大的单兵作战能力,一个人,一台笔记本,足矣。后来的AWVS版本舍弃了客户端,未免有点可惜,但丝毫不会影响我们对它的评价。

随着Web技术的快速发展,各种技术框架层出不穷,通过近两年AWVS的版本更新记录可以看出,它也在一直在更新升级,其中不乏有一些新的漏洞检查以及第三方工具集成的能力,新版的AWVS版本已支持在docker上使用

虽然它是付费的,但介于网络上流传的“技术补丁”,可以让我们通过docker环境快速部署,无他,就想体验一把新版AWVS扫描器的扫描效果。


AWVS Dokcer部署

(1)查找AWVS14镜像。

docker search awvs

(2)拉取AWVS14镜像,一般我们可以找一个star比较多的镜像。

docker pull secfa/docker-awvs

(3)使用AWVS14镜像,以后台模式启动一个容器。

 docker run -d -p 3443:3443 --name awvs14 secfa/docker-awvs

(4)AWVS14扫描测试,默认账号密码。

https://IP地址:3443/username: admin@admin.com  password: Admin123

目标靶场是一个用docker拉起的一个SpringBoot项目。

扫描的整体表现符合预期,出的漏洞示例:


知识来源: https://mp.weixin.qq.com/s?__biz=MzA3NzE2MjgwMg==&mid=2448907162&idx=1&sn=e22130f03ae976548b81ee18718b78e4

阅读:98480 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“AWVS14,牛逼呀”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁