AWVS14批量漏洞扫描Docker篇

AWVS14批量漏洞扫描docker篇

Docker简介

Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目，它是基于 dotCloud 公司多年云服务技术的一次革新，并于 2013 年 3 月以 Apache 2.0 授权协议开源，主要项目代码在 GitHub 上进行维护

Docker 项目后来还加入了 Linux 基金会，并成立推动 开放容器联盟（OCI）

Docker 自开源后受到广泛的关注和讨论，至今其 GitHub 项目 已经超过 5 万 7 千个星标和一万多个 fork

甚至由于 Docker 项目的火爆，在 2013 年底，dotCloud 公司决定改名为 Docker

Docker 最初是在 Ubuntu 12.04 上开发实现的

Red Hat 则从 RHEL 6.5 开始对 Docker 进行支持

Google 也在其 PaaS 产品中广泛应用 Docker

Docker 使用 Google 公司推出的 Go 语言 进行开发实现，基于 Linux 内核的 cgroup，namespace，以及 OverlayFS 类的 Union FS 等技术，对进程进行封装隔离，属于 操作系统层面的虚拟化技术。

由于隔离的进程独立于宿主和其它的隔离的进程，因此也称其为容器。

最初实现是基于 LXC，从 0.7 版本以后开始去除 LXC，转而使用自行开发的 libcontainer，从 1.11 版本开始，则进一步演进为使用 runC 和 containerd。

前言

为何要做Docker版的AWVS

本地安装占用空间大被封IP情况下可随时替换部署快捷、开箱即用，打开即为​​破解版​​Docker环境中的AWVS默认支持​​Log4j2检测​​

环境配置

因基于Docker环境部署，方便共享及-,所有内容都存放于​​Docker Hub​​

安装环境

root@XS10324213323:/var/local# docker pull xsgcs/awvs_xsgcs:v20220119v20220119: Pulling from xsgcs/awvs_xsgcs7b1a6ab2e44d: Already existsb92844b7ec15: Already existsf002d83165f7: Pull completeDigest: sha256:2e63c6f0cdfad4ad726c37d81f018c6a3ca2c36d2c697565ae70ed3bdb019954Status: Downloaded newer image for xsgcs/awvs_xsgcs:v20220119docker.io/xsgcs/awvs_xsgcs:v20220119

运行AWVS

root@XS10324213323:/var/local# docker run -it -d -p 8888:3443 xsgcs/awvs_xsgcs:v2022011931e4b3621774df48c2c04c65517d5ead895577ee4130ee6c1f965aa2c9a2550d

默认账户密码

账户：admin@admin.com密码：xsgcs@admin123

工具说明

脚本基于前人脚步进行优化和改良支持联动xray修复多处BUG基于Python3环境

最终效果：

工具-

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。