前言

華為云 Flexusx 實例以其高性能、可靠性和擴(kuò)展性著稱，為企業(yè)提供靈活的計算資源。其靈活性不僅限于硬件配置，更在于對容器化應(yīng)用的深度支持。部署 AWVS 于 Flexus x 實例上，企業(yè)能利用容器的輕量、可移植與快速部署特性，實現(xiàn)Web 安全掃描的自動化、高效與精準(zhǔn)。Flexus x 實例的智能調(diào)度與彈性伸縮能力，為 AWVS 掃描任務(wù)提供強(qiáng)大資源支持，無論是日常小范圍掃描還是大規(guī)模審計，都能按需調(diào)整資源，確保任務(wù)順暢執(zhí)行。這不僅降低了運維成本，還提升了掃描的響應(yīng)速度與準(zhǔn)確性。

鏈接直達(dá)：華為云Flexus云服務(wù)器X實例

AWVS 介紹

AWVS，全稱 Acunetix Web Vulnerability Scanner，是一款知名的自動化網(wǎng)絡(luò)漏洞掃描工具，專注于 Web 應(yīng)用的安全測試。該工具通過先進(jìn)的網(wǎng)絡(luò)爬蟲技術(shù)，能夠自動掃描并檢測 Web 站點和 Web 應(yīng)用程序中的安全漏洞，包括SQL 注入、XSS 跨站腳本攻擊等常見威脅。能夠全面檢測并報告 Web 應(yīng)用中的安全漏洞，幫助企業(yè)和開發(fā)團(tuán)隊提升 Web 應(yīng)用的安全性。

官方網(wǎng)站：https://www.acunetix.com/

部署流程

使用寶塔頁面通過 Docker 部署 AWVS 自動化網(wǎng)絡(luò)漏洞掃描工具，一鍵式部署，簡單高效

?在寶塔面板中安裝 Docker，通過 Docker 拉取 AWVS 的鏡像

?配置 Docker 容器的相關(guān)設(shè)置（如端口映射、環(huán)境變量等）

?啟動 Docker 容器，并在寶塔面板中配置網(wǎng)站或應(yīng)用以指向該 Docker 容器

?最后訪問部署好的 AWVS 系統(tǒng)

寶塔界面安裝：寶塔安裝文檔

登錄寶塔頁面（輸入賬號和密碼）

點擊左側(cè)導(dǎo)航欄 Docker（如果沒有安裝 Docker，點擊一鍵安裝即可），在應(yīng)用商店搜索容器 ZenTao

二級界面，點擊安裝

在界面中，可以看到正在安裝的流程

安裝成功后，可以看到，圖標(biāo)已經(jīng)變?yōu)楣芾?/p>

初始化配置

點擊管理，點擊安裝應(yīng)用

?根據(jù)自身情況進(jìn)行設(shè)定，端口號信息

初始化成功，容器正在運行

可在底層查看到對應(yīng)的容器

[root@flexusx-251f~]# docker psCONTAINERID IMAGE COMMAND CREATED STATUS PORTS NAMES1969f8bcc663secfa/docker-awvs "/bin/sh /awvs_start…"36 seconds ago Up 36 seconds 0.0.0.0:13443->3443/tcp, :::13443->3443/tcp dk_awvs-awvs-1

命令行的創(chuàng)建方式

[root@flexusx-251f~]# docker pull secfa/awvs:latestlatest:Pulling from secfa/awvsDigest:sha256:e2352104f720c0969c8315eb832f9fc8ed59b2db3341e8a9b526b16407b3335bStatus:Downloaded newer image for secfa/awvs:latestdocker.io/secfa/awvs:latest[root@flexusx-251f~]# docker run -itd--nameawvs-01 -p13443:3443 --cap-addCAP_LINUX_IMMUTABLE secfa/awvs:latestffdf2e81705447556a50845562b6d2d14d5cfefdf8ef93db1dcd4ce027ba1f7c[root@flexusx-251f~]# docker psCONTAINERID IMAGE COMMAND CREATED STATUS PORTS NAMESffdf2e817054secfa/awvs:latest "/bin/sh /awvs_start…"2 seconds ago Up 2 seconds 0.0.0.0:13443->3443/tcp, :::13443->3443/tcp awvs-01

測試訪問

配置安全組，放行端口 13443

訪問測試

?可以點擊訪問信息進(jìn)行查看，復(fù)制鏈接，在瀏覽器進(jìn)行訪問

?也可以直接在瀏覽器地址欄輸入 http://主機(jī) IP:13443

詳細(xì)使用說明參考網(wǎng)址：https://hub.docker.com/r/secfa/awvs

訪問成功，輸入默認(rèn)用戶名和密碼進(jìn)行登錄

?賬號：admin@admin.com

?密碼：Admin123

登入成功，登入首頁

基本使用

創(chuàng)建一個 targets

–點擊左側(cè)導(dǎo)航欄 Targets，點擊 Add Targets

–填寫相應(yīng)的網(wǎng)址和描述信息

可以看到，下圖添加 Targets 成功

創(chuàng)建一個 Scans

–點擊左側(cè)導(dǎo)航欄 Scans，點擊 New Scan

勾選 target，點擊 Scan

如下圖所示，配置成功

可以看到主頁面視圖，已經(jīng)加載出狀態(tài)信息

體驗和感受

在華為云 FlexusX 上部署 AWVS 進(jìn)行容器化安全掃描的實踐，讓我深刻體驗到了高效協(xié)同與云端安全的完美結(jié)合。Flexus X 實例作為華為云的高性能云服務(wù)器，其強(qiáng)大的計算能力和靈活的擴(kuò)展性為 AWVS 的運行提供了堅實的支撐。通過容器化部署，AWVS 能夠快速響應(yīng)安全掃描需求，實現(xiàn)資源的動態(tài)分配與高效利用，大大提升了工作效率。在華為云 828 上云節(jié)期間，該服務(wù)器有很大的優(yōu)惠，讓部署更加簡單、高效，F(xiàn)lexus X 實例的穩(wěn)定性和安全性也讓我倍感安心，它如同一位云端的安全守護(hù)者，時刻為我的應(yīng)用保駕護(hù)航。這次實踐不僅加深了我對華為云技術(shù)實力的認(rèn)可，也讓我對未來在云端構(gòu)建更加安全、高效的 IT 環(huán)境充滿了信心。

產(chǎn)品鏈接：華為云Flexus云服務(wù)器X實例直播建站服務(wù)器-華為云

審核編輯 黃宇