Acunetix是一个自动化的Web应用程序安全测试工具,可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序,提供全面的漏洞扫描服务,并生成响应的报告
# 1. 安装
代码语言:javascript
复制
[root@whcode ~]# docker pull hypnguyen1209/acunetix:14.7
14.7: Pulling from hypnguyen1209/acunetix
22c5ef60a68e: Pull complete
708ec30b036b: Pull complete
21b11be78ac9: Pull complete
13ca4615b495: Pull complete
abd9342b3ff2: Pull complete
25e7f50fed94: Pull complete
3f8345460629: Pull complete
f21c3341a840: Pull complete
0ef512c1213c: Pull complete
ec9cfa78021c: Pull complete
087cc97e174f: Pull complete
Digest: sha256:ce611514a5907b136ec2a89a969ca9ea1e1ebb863d97aef4bcc6b248b52d4ab0
Status: Downloaded newer image for hypnguyen1209/acunetix:14.7
docker.io/hypnguyen1209/acunetix:14.7
[root@whcode ~]# docker volume create acunetix_data
acunetix_data
[root@whcode ~]# docker run -it --restart=unless-stopped -v acunetix_data:/home/acunetix/.acunetix/data -d -p 3443:3443 --name acunetix-web hypnguyen1209/acunetix:14.7
4cdce883bdeea683fb03fd7550d293cec336200bc07a24fa68c05a222da6840a- 登录地址为:ip:3443
- Username: admin@acu.com
- Password: Passw0rd!
- 此容器是已经构建破解好的
- 版本如下:
# 2. 使用流程
- 在界面左边选择Targets这个选项,然后再点击Add Target这个选项
- 点击之后,我们在其中输入想要扫描的网站网址以及描述,输入之后点击右上角的SAVE这个选项
- 勾选进行所有类型的连续扫描
- 配置自动登录,使用第二个登录序列记录器
- 新建记录:默认情况下,LSR 将浏览到您要为其配置登录序列的目标 URL,浏览到登录页面,然后执行成功的登录。记录每个动作后,右侧面板将开始填充动作
- LSR 将自动识别有效的会话,点击扫描即可
- 在界面左边选择Scans这个选项,查看扫描结果
- 生成报告
- 导出报告
秘笈,请收藏!)
)
