专栏首页BypassAWVS14,牛逼呀

AWVS14,牛逼呀

从刚开始接触AWVS10.5 扫描器开始,一直被我认为是最好的漏洞扫描器。轻量级的客户端,简洁易用的操作界面,可直接观察站点扫描的过程,再加上一些辅助工具,提供了强大的单兵作战能力,一个人,一台笔记本,足矣。后来的AWVS版本舍弃了客户端,未免有点可惜,但丝毫不会影响我们对它的评价。

随着Web技术的快速发展,各种技术框架层出不穷,通过近两年AWVS的版本更新记录可以看出,它也在一直在更新升级,其中不乏有一些新的漏洞检查以及第三方工具集成的能力,新版的AWVS版本已支持在docker上使用。

虽然它是付费的,但介于网络上流传的“技术补丁”,可以让我们通过docker环境快速部署,无他,就想体验一把新版AWVS扫描器的扫描效果。


AWVS Dokcer部署

(1)查找AWVS14镜像。

docker search awvs

(2)拉取AWVS14镜像,一般我们可以找一个star比较多的镜像。

docker pull secfa/docker-awvs

(3)使用AWVS14镜像,以后台模式启动一个容器。

 docker run -d -p 3443:3443 --name awvs14 secfa/docker-awvs

(4)AWVS14扫描测试,默认账号密码。

https://IP地址:3443/
username: admin@admin.com  
password: Admin123

目标靶场是一个用docker拉起的一个SpringBoot项目。
扫描的整体表现符合预期,扫描出的漏洞示例:

本文分享自微信公众号 - Bypass(Bypass--),作者:Bypass

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2021-06-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 史上Java最牛逼的代码

    确实是12306的最核心代码呀 <script> alert("当前访问用户过多,请稍后重试!"); </script> 确实牛 public clas...

    码神联盟
  • 分享史上Java最牛逼,最简短的代码

    确实是12306的最核心代码呀 <script> alert("当前访问用户过多,请稍后重试!"); </script> 确实牛 public clas...

    前朝楚水
  • 分享史上Java最牛逼,最简短的代码

    转自:最代码 确实是12306的最核心代码呀 <script> alert("当前访问用户过多,请稍后重试!"); </script> 确实牛 pub...

    顶级程序员
  • 天天写业务代码的程序员,怎么成为技术大牛,开始写技术代码?

    IT架构圈
  • Web前端知识(五)

    在 Bootstrap 2 中,我们对框架中的某些关键部分增加了对移动设备友好的样式。而在 Bootstrap 3 中,我们重写了整个框架,使其一开始就是对移动...

    软件小生活
  • 苦逼or牛逼

      作为一个程序员,他要懂得各种网络语言,需要懂得各种代码编程,可以说是屌丝中的屌丝,牛人中的牛人,C++、java什么的对他们来说都是浮云,他们有着一个远大的...

    黑泽君
  • 我们为啥需要Git?Git又是怎么生出来的?

    首先我们必须明白软件开发这件事一定是由一个团队进行开发的,所以就存在着成员之间的分工,那么就会出现这种情况,成员A对项目进行了数据增加逻辑的操作的同时,成员B也...

    萌萌哒的瓤瓤
  • Vim,牛逼

    写完 Shell 那篇后就想写 Vim 了,因为人类史上最好的文本编辑器就是 Vim,不赞同的请自觉持有保留意见,哈哈哈。

    沉默王二
  • StyleFlow,牛逼!

    人脸属性编辑再添力作「StyleFlow」,1月7日刚刚开源,上周末我立马就试了一下。

    Jack_Cui
  • 【职场物语】从学校到一个牛逼技术公司到底有多远?

    “路漫漫其修远兮,我将上下而求索”.这句话道出了就算计专业应届毕业生的心里,不知道您的身边有没有这种现象,现在学校的时候学习成绩优异考试可以很突出,但是真正到了...

    程序员互动联盟
  • 牛逼哄哄的 BitMap,到底牛逼在哪?

    Bit-map的基本思想就是用一个bit位来标记某个元素对应的Value,而Key即是该元素。由于采用了Bit为单位来存储数据,因此在存储空间方面,可以大大节省...

    路人甲Java
  • 牛逼哄哄的 BitMap,到底牛逼在哪?

    作者:废物大师兄 来源:www.cnblogs.com/cjsblog/p/11613708.html

    Java技术栈
  • 牛逼的Git!!!!!!!

    顾名思义,版本控制系统(Version Control System)是一类用于追踪源代码改动的工具,这些工具可以帮助我们管理代码的历史记录,不仅如此,还可以让...

    沉默王二
  • 想要成为黑客?那你需要学会这些知识

    其实很多人都有黑客情节,黑客帝国超级经典。不光是炫酷的场面,更是穿插着黑客情节。想想那是有多酷,在电脑前敲敲代码就能控制这个世界。

    诸葛青云
  • 带团队,要不要把员工推向前台?

    2011-2015在58的5年,是我快速成长的5年,感谢领导wutp,除了教会我《带团队,不能太强势》,同时我还从他身上学会,“要把自身本领传授给队友,并把员工...

    架构师之路
  • 解读一下小程序拉起APP的功能

    那天花叔在电影院看电影,突然看到小程序官方发了一条更新信息“小程序支持打开移动应用”,What!?这么牛逼么?于是就去研究了一下....然后...我就没那么鸡血...

    花叔
  • 谁在代码里下的毒

    只要在公司上班,一个人负责一个项目的开发和维护这种情况很少会出现, 一般是由多个人合作开发一个项目, 在整个项目的生命周期内,不同的时间段, 同一份代码会由不同...

    用户1667431
  • 谁在代码里下的毒

    只要在公司上班,一个人负责一个项目的开发和维护这种情况很少会出现, 一般是由多个人合作开发一个项目, 在整个项目的生命周期内,不同的时间段, 同一份代码会由不同...

    用户1608022
  • 牛逼哄洪的 Java 8 Stream,性能也牛逼么?

    Java8的Stream API可以极大提高Java程序员的生产力,让程序员写出高效率、干净、简洁的代码。

    Java技术栈

扫码关注云+社区

领取腾讯云代金券