AWVS14批量漏洞扫描Docker篇

Docker简介

Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目，它是基于 dotCloud 公司多年云服务技术的一次革新，并于 2013 年 3 月以 Apache 2.0 授权协议开源，主要项目代码在 GitHub 上进行维护

Docker 项目后来还加入了 Linux 基金会，并成立推动 开放容器联盟（OCI）

Docker 自开源后受到广泛的关注和讨论，至今其 GitHub 项目 已经超过 5 万 7 千个星标和一万多个 fork

甚至由于 Docker 项目的火爆，在 2013 年底，dotCloud 公司决定改名为 Docker

Docker 最初是在 Ubuntu 12.04 上开发实现的

Red Hat 则从 RHEL 6.5 开始对 Docker 进行支持

Google 也在其 PaaS 产品中广泛应用 Docker

Docker 使用 Google 公司推出的 Go 语言 进行开发实现，基于 Linux 内核的 cgroup，namespace，以及 OverlayFS 类的 Union FS 等技术，对进程进行封装隔离，属于 操作系统层面的虚拟化技术。

由于隔离的进程独立于宿主和其它的隔离的进程，因此也称其为容器。

最初实现是基于 LXC，从 0.7 版本以后开始去除 LXC，转而使用自行开发的 libcontainer，从 1.11 版本开始，则进一步演进为使用 runC 和 containerd

前言

为何要做Docker版的AWVS

• 本地安装占用空间大
• 被封IP情况下可随时替换
• 部署快捷、开箱即用，打开即为破解版
• Docker环境中的AWVS默认支持Log4j2检测

环境配置

因基于Docker环境部署，方便共享及下载,所有内容都存放于Docker Hub

安装环境

root@XS10324213323:/var/local# docker pull xsgcs/awvs_xsgcs:v20220119
v20220119: Pulling from xsgcs/awvs_xsgcs
7b1a6ab2e44d: Already exists
b92844b7ec15: Already exists
f002d83165f7: Pull complete
Digest: sha256:2e63c6f0cdfad4ad726c37d81f018c6a3ca2c36d2c697565ae70ed3bdb019954
Status: Downloaded newer image for xsgcs/awvs_xsgcs:v20220119
docker.io/xsgcs/awvs_xsgcs:v20220119

运行AWVS

root@XS10324213323:/var/local# docker run -it -d -p 8888:3443 xsgcs/awvs_xsgcs:v20220119
31e4b3621774df48c2c04c65517d5ead895577ee4130ee6c1f965aa2c9a2550d

默认账户密码

账户：admin@admin.com
密码：xsgcs@admin123

工具说明

• 脚本基于前人脚步进行优化和改良支持联动xray
• 修复多处BUG
• 基于Python3环境

最终效果：

工具下载

关注公众号小生观察室，回复AWVS即可下载使用手册及脚本