漏洞扫描器-AWVS

漏洞扫描

漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。

✓ 针对某类漏洞的：sql注入（sqlmap）、weblogic（weblogicscan）
✓ 针对某类CMS的：wordpress（wpscan）、dedecms（dedecmsscan）
✓ 针对系统应用层：nessus
✓ 针对某类框架的： Struts2（Struts2漏洞检查工具）、springboot（SBActuator）
✓ 针对web服务的：burpsuite、xray、awvs

AWVS

AWVS简介

Acunetix Web Vulnerability Scanner （简称 AWVS ）是一款知名的网络漏洞扫描 工具，
它通过网络爬虫测试你的网站安全，检测流行安全漏洞。 从 11.0 版本开始， AWVS 就变成了使用浏览器端打开的形式，使用安装时自定义的端口来访问

AWVS安装

Docker安装

下载镜像

docker pull xiaomimi8/awvs14-log4j-2022

启动容器

docker run -dit -p 13443:3443 xiaomimi8/awvs14-log4j-2022

登录AWVS

URL地址：https: ip:13443
用户名：[email protected]
密码：Admin123

AWVS使用

添加目标

Add a Target

新建扫描

等待扫描