Acunetix是一个自动化的Web应用程序安全测试工具，可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序，提供全面的漏洞扫描服务，并生成响应的报告

# 1. 安装

代码语言：javascript

复制

[root@whcode ~]# docker pull hypnguyen1209/acunetix:14.7
14.7: Pulling from hypnguyen1209/acunetix
22c5ef60a68e: Pull complete 
708ec30b036b: Pull complete 
21b11be78ac9: Pull complete 
13ca4615b495: Pull complete 
abd9342b3ff2: Pull complete 
25e7f50fed94: Pull complete 
3f8345460629: Pull complete 
f21c3341a840: Pull complete 
0ef512c1213c: Pull complete 
ec9cfa78021c: Pull complete 
087cc97e174f: Pull complete 
Digest: sha256:ce611514a5907b136ec2a89a969ca9ea1e1ebb863d97aef4bcc6b248b52d4ab0
Status: Downloaded newer image for hypnguyen1209/acunetix:14.7
docker.io/hypnguyen1209/acunetix:14.7
[root@whcode ~]# docker volume create acunetix_data
acunetix_data
[root@whcode ~]# docker run -it --restart=unless-stopped -v acunetix_data:/home/acunetix/.acunetix/data -d -p 3443:3443 --name acunetix-web hypnguyen1209/acunetix:14.7
4cdce883bdeea683fb03fd7550d293cec336200bc07a24fa68c05a222da6840a

• 登录地址为：ip:3443
• Username: admin@acu.com
• Password: Passw0rd!
• 此容器是已经构建破解好的

• 版本如下：

# 2. 使用流程

1. 在界面左边选择Targets这个选项，然后再点击Add Target这个选项
2. 点击之后，我们在其中输入想要扫描的网站网址以及描述，输入之后点击右上角的SAVE这个选项
3. 勾选进行所有类型的连续扫描
4. 配置自动登录，使用第二个登录序列记录器
5. 新建记录：默认情况下，LSR 将浏览到您要为其配置登录序列的目标 URL，浏览到登录页面，然后执行成功的登录。记录每个动作后，右侧面板将开始填充动作
6. LSR 将自动识别有效的会话，点击扫描即可
7. 在界面左边选择Scans这个选项，查看扫描结果
8. 生成报告
9. 导出报告