Ubuntu安装docker,使用docker安装awvs,并测试网站输出测试报告
1.Ubuntu安装docker
在Ubuntu中按Ctrl+Alt+T进入终端命令,实际安装参考Ubuntu Docker 安装 | 菜鸟教程 (runoob.com)
我是用下面的命令,然后系统提醒缺啥,就装啥。
2.docker安装awvs
2.1 安装awvs
-
使用sudo su,进入root权限
-
查找awvs镜像源
#docker search awvs
- 拉取想要的版本(一般为最新的)
# docker pull xiaomimi8/awvs14-log4j-2022
2.2 启动awvs
# docker run -it -d -p 13443:3443 xiaomimi8/awvs14-log4j-2022
注意:开启容器了,要注意,容器内部AWVS默认3443端口,需要-p参数指定端口,不然服务也起不来
docker容器在运行的时候,如果不指定端口映射参数(不配置宿主机器与虚拟机的端口映射),在容器外部是无法通过网络来访问容器内的网络应用和服务的(外部程序是无法访问虚拟机的,因为没有端口)。为了解决这个问题,就需要进行doker端口映射的设置。
docker通过端口绑定主机系统的接口,允许非本地客户端访问容器内部运行的服务。为了简便的使得容器间通信,docker提供了这种连接机
关于docker的端口镜像请参考:https://www.zkii.net/system/environment/3456.html
- -d: 后台运行容器,并返回容器ID;
- -i: 以交互模式运行容器,通常与 -t 同时使用;
- -t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;
- -P: 随机端口映射,容器内部端口随机映射到主机的端口
- -p: 指定端口映射,格式为:主机(宿主)端口:容器端口
3.利用AWVS测试网站输出报告
3.1登录网站
在浏览器当中输入172.0.0.1:13443,
默认账户:admin@admin.com
默认密码:Admin123
我这里登录过保存了密码,就直接演示登录后的结果了
3.2 测试网站
选择好测试网址,描述,点击保存
选择好扫描强调与方式,点击scan扫描
3.3 测试结果并输出报告
- 下面是扫描结果
- 点击Generate Report选择报告模式
- 我选择OWASP Top 10 2021模板
- 具体报告截图
