前言

華為云 Flexusx 實(shí)例以其高性能、可靠性和擴(kuò)展性著稱，為企業(yè)提供靈活的計算資源。其靈活性不僅限于硬件配置，更在于對容器化應(yīng)用的深度支持。部署 AWVS 于 Flexus x 實(shí)例上，企業(yè)能利用容器的輕量、可移植與快速部署特性，實(shí)現(xiàn) Web 安全掃描的自動化、高效與精準(zhǔn)。Flexus x 實(shí)例的智能調(diào)度與彈性伸縮能力，為 AWVS 掃描任務(wù)提供強(qiáng)大資源支持，無論是日常小范圍掃描還是大規(guī)模審計，都能按需調(diào)整資源，確保任務(wù)順暢執(zhí)行。這不僅降低了運(yùn)維成本，還提升了掃描的響應(yīng)速

AWVS 介紹

AWVS，全稱 Acunetix Web Vulnerability Scanner，是一款知名的自動化網(wǎng)絡(luò)漏洞掃描工具，專注于 Web 應(yīng)用的安全測試。該工具通過先進(jìn)的網(wǎng)絡(luò)爬蟲技術(shù)，能夠自動掃描并檢測 Web 站點(diǎn)和 Web 應(yīng)用程序中的安全漏洞，包括 SQL 注入、XSS 跨站腳本攻擊等常見威脅。能夠全面檢測并報告 Web 應(yīng)用中的安全漏洞，幫助企業(yè)和開發(fā)團(tuán)隊(duì)提升 Web 應(yīng)用的安全性。

部署流程

使用寶塔頁面通過 Docker 部署 AWVS 自動化網(wǎng)絡(luò)漏洞掃描工具，一鍵式部署，簡單高效

??在寶塔面板中安裝 Docker，通過 Docker 拉取 AWVS 的鏡像

??配置 Docker 容器的相關(guān)設(shè)置（如端口映射、環(huán)境變量等）

??啟動 Docker 容器，并在寶塔面板中配置網(wǎng)站或應(yīng)用以指向該 Docker 容器

??最后訪問部署好的 AWVS 系統(tǒng)

登錄寶塔頁面（輸入賬號和密碼）

點(diǎn)擊左側(cè)導(dǎo)航欄 Docker（如果沒有安裝 Docker，點(diǎn)擊一鍵安裝即可），在應(yīng)用商店搜索容器 ZenTao

二級界面，點(diǎn)擊安裝

在界面中，可以看到正在安裝的流程

安裝成功后，可以看到，圖標(biāo)已經(jīng)變?yōu)楣芾?/p>

初始化配置

點(diǎn)擊管理，點(diǎn)擊安裝應(yīng)用

??根據(jù)自身情況進(jìn)行設(shè)定，端口號信息

初始化成功，容器正在運(yùn)行

可在底層查看到對應(yīng)的容器

[root@flexusx-251f?~]# docker psCONTAINER?ID ??IMAGE ????????????????COMMAND ?????????????????CREATED ?????????STATUS ????????????????PORTS ????????????????????????????????????????????NAMES1969f8bcc663???secfa/docker-awvs ????"/bin/sh /awvs_start…"???36 seconds ago ??Up 36 seconds ?????????0.0.0.0:13443->3443/tcp, :::13443->3443/tcp ??????dk_awvs-awvs-1

命令行的創(chuàng)建方式

[root@flexusx-251f?~]# docker pull secfa/awvs:latestlatest:?Pulling from secfa/awvsDigest:?sha256:e2352104f720c0969c8315eb832f9fc8ed59b2db3341e8a9b526b16407b3335bStatus:?Downloaded newer image for secfa/awvs:latestdocker.io/secfa/awvs:latest[root@flexusx-251f?~]# docker run -itd?--name?awvs-01 -p?13443:3443 --cap-add?CAP_LINUX_IMMUTABLE secfa/awvs:latestffdf2e81705447556a50845562b6d2d14d5cfefdf8ef93db1dcd4ce027ba1f7c[root@flexusx-251f?~]# docker psCONTAINER?ID ??IMAGE ????????????????COMMAND ?????????????????CREATED ????????STATUS ????????????????PORTS ????????????????????????????????????????????NAMESffdf2e817054???secfa/awvs:latest ????"/bin/sh /awvs_start…"???2 seconds ago ??Up 2 seconds ??????????0.0.0.0:13443->3443/tcp, :::13443->3443/tcp ??????awvs-01

測試訪問

配置安全組，放行端口 13443

訪問測試

??可以點(diǎn)擊訪問信息進(jìn)行查看，復(fù)制鏈接，在瀏覽器進(jìn)行訪問

??也可以直接在瀏覽器地址欄輸入 http://主機(jī) IP:13443

詳細(xì)使用說明參考網(wǎng)址：https://hub.docker.com/r/secfa/awvs

訪問成功，輸入默認(rèn)用戶名和密碼進(jìn)行登錄

??賬號：admin@admin.com

??密碼：Admin123

登入成功，登入首頁

基本使用

創(chuàng)建一個 targets

–?點(diǎn)擊左側(cè)導(dǎo)航欄 Targets，點(diǎn)擊 Add Targets

–?填寫相應(yīng)的網(wǎng)址和描述信息

可以看到，下圖添加 Targets 成功

創(chuàng)建一個 Scans

–?點(diǎn)擊左側(cè)導(dǎo)航欄 Scans，點(diǎn)擊 New Scan

勾選 target，點(diǎn)擊 Scan

如下圖所示，配置成功

可以看到主頁面視圖，已經(jīng)加載出狀態(tài)信息

體驗(yàn)和感受

在華為云 FlexusX 上部署 AWVS 進(jìn)行容器化安全掃描的實(shí)踐，讓我深刻體驗(yàn)到了高效協(xié)同與云端安全的完美結(jié)合。Flexus X 實(shí)例作為華為云的高性能云服務(wù)器，其強(qiáng)大的計算能力和靈活的擴(kuò)展性為 AWVS 的運(yùn)行提供了堅(jiān)實(shí)的支撐。通過容器化部署，AWVS 能夠快速響應(yīng)安全掃描需求，實(shí)現(xiàn)資源的動態(tài)分配與高效利用，大大提升了工作效率。

,