使用docker安装使用AWVS渗透常用工具

AWVS安装

AWVS我是装在Docker上的，在VPS中部署好Docker后，敲入以下命令

docker pull secfa/docker-awvs #拉取镜像
docker run -it -d -p 8443:3443 secfa/docker-awvs #将Docker的3443端口映射到VPS的8443端口

访问https://VPS的IP:8443
默认账号密码：
username: admin@admin.com
password: Admin123

登录进来是这样一个页面

扫描站点

在目标中添加新的目标
填入扫描目的地址，保存
下面是我们的目标信息

业务关键性：有四个选项，低，正常，严重，高，根据业务的重要程度来选择
默认扫描配置文件：全扫描，高风险，高/中风险，跨站脚本，SQL注入，弱密码，仅抓取，恶意软件扫描；根据你想着重检测哪一方面的漏洞来选择