云端安全守护者，华为云 Flexusx上的 AWVS 容器化部署与安全扫描

前言

华为云 Flexusx 实例以其高性能、可靠性和扩展性著称，为企业提供灵活的计算资源。其灵活性不仅限于硬件配置，更在于对容器化应用的深度支持。部署 AWVS 于 Flexus x 实例上，企业能利用容器的轻量、可移植与快速部署特性，实现 Web 安全扫描的自动化、高效与精准。Flexus x 实例的智能调度与弹性伸缩能力，为 AWVS 扫描任务提供强大资源支持，无论是日常小范围扫描还是大规模审计，都能按需调整资源，确保任务顺畅执行。这不仅降低了运维成本，还提升了扫描的响应速

AWVS 介绍

AWVS，全称 Acunetix Web Vulnerability Scanner，是一款知名的自动化网络漏洞扫描工具，专注于 Web 应用的安全测试。该工具通过先进的网络爬虫技术，能够自动扫描并检测 Web 站点和 Web 应用程序中的安全漏洞，包括 SQL 注入、XSS 跨站脚本攻击等常见威胁。能够全面检测并报告 Web 应用中的安全漏洞，帮助企业和开发团队提升 Web 应用的安全性。

部署流程

使用宝塔页面通过 Docker 部署 AWVS 自动化网络漏洞扫描工具，一键式部署，简单高效

• 在宝塔面板中安装 Docker，通过 Docker 拉取 AWVS 的镜像

• 配置 Docker 容器的相关设置（如端口映射、环境变量等）

• 启动 Docker 容器，并在宝塔面板中配置网站或应用以指向该 Docker 容器

• 最后访问部署好的 AWVS 系统

登录宝塔页面（输入账号和密码）

点击左侧导航栏 Docker（如果没有安装 Docker，点击一键安装即可），在应用商店搜索容器 ZenTao

二级界面，点击安装

在界面中，可以看到正在安装的流程

安装成功后，可以看到，图标已经变为管理

初始化配置

点击管理，点击安装应用

• 根据自身情况进行设定，端口号信息

初始化成功，容器正在运行

可在底层查看到对应的容器

[root@flexusx-251f ~]# docker psCONTAINER ID   IMAGE                 COMMAND                  CREATED          STATUS                 PORTS                                             NAMES1969f8bcc663   secfa/docker-awvs     "/bin/sh /awvs_start…"   36 seconds ago   Up 36 seconds          0.0.0.0:13443->3443/tcp, :::13443->3443/tcp       dk_awvs-awvs-1

命令行的创建方式

[root@flexusx-251f ~]# docker pull secfa/awvs:latestlatest: Pulling from secfa/awvsDigest: sha256:e2352104f720c0969c8315eb832f9fc8ed59b2db3341e8a9b526b16407b3335bStatus: Downloaded newer image for secfa/awvs:latestdocker.io/secfa/awvs:latest[root@flexusx-251f ~]# docker run -itd --name awvs-01 -p 13443:3443 --cap-add CAP_LINUX_IMMUTABLE secfa/awvs:latestffdf2e81705447556a50845562b6d2d14d5cfefdf8ef93db1dcd4ce027ba1f7c[root@flexusx-251f ~]# docker psCONTAINER ID   IMAGE                 COMMAND                  CREATED         STATUS                 PORTS                                             NAMESffdf2e817054   secfa/awvs:latest     "/bin/sh /awvs_start…"   2 seconds ago   Up 2 seconds           0.0.0.0:13443->3443/tcp, :::13443->3443/tcp       awvs-01

测试访问

配置安全组，放行端口 13443

访问测试

• 可以点击访问信息进行查看，复制链接，在浏览器进行访问

• 也可以直接在浏览器地址栏输入 http://主机 IP:13443

详细使用说明参考网址：https://hub.docker.com/r/secfa/awvs

访问成功，输入默认用户名和密码进行登录

• 账号：admin@admin.com

• 密码：Admin123

登入成功，登入首页

基本使用

创建一个 targets

– 点击左侧导航栏 Targets，点击 Add Targets

– 填写相应的网址和描述信息

可以看到，下图添加 Targets 成功

创建一个 Scans

– 点击左侧导航栏 Scans，点击 New Scan

勾选 target，点击 Scan

如下图所示，配置成功

可以看到主页面视图，已经加载出状态信息

体验和感受

在华为云 FlexusX 上部署 AWVS 进行容器化安全扫描的实践，让我深刻体验到了高效协同与云端安全的完美结合。Flexus X 实例作为华为云的高性能云服务器，其强大的计算能力和灵活的扩展性为 AWVS 的运行提供了坚实的支撑。通过容器化部署，AWVS 能够快速响应安全扫描需求，实现资源的动态分配与高效利用，大大提升了工作效率。

,