828华为云征文 | 云端安全守护者，华为云Flexusx上的AWVS容器化部署与安全扫描实践-CSDN博客

本文链接：https://blog.csdn.net/weixin_62782025/article/details/142568178

前言

华为云Flexusx实例以其高性能、可靠性和扩展性著称，为企业提供灵活的计算资源。其灵活性不仅限于硬件配置，更在于对容器化应用的深度支持。部署AWVS于Flexus x实例上，企业能利用容器的轻量、可移植与快速部署特性，实现Web安全扫描的自动化、高效与精准。Flexus x实例的智能调度与弹性伸缩能力，为AWVS扫描任务提供强大资源支持，无论是日常小范围扫描还是大规模审计，都能按需调整资源，确保任务顺畅执行。这不仅降低了运维成本，还提升了扫描的响应速度与准确性。

链接直达：华为云Flexus云服务器X实例

在这里插入图片描述

AWVS介绍

AWVS，全称Acunetix Web Vulnerability Scanner，是一款知名的自动化网络漏洞扫描工具，专注于Web应用的安全测试。该工具通过先进的网络爬虫技术，能够自动扫描并检测Web站点和Web应用程序中的安全漏洞，包括SQL注入、XSS跨站脚本攻击等常见威胁。能够全面检测并报告Web应用中的安全漏洞，帮助企业和开发团队提升Web应用的安全性。

官方网站：https://www.acunetix.com/

在这里插入图片描述

部署流程

使用宝塔页面通过Docker部署AWVS 自动化网络漏洞扫描工具，一键式部署，简单高效

在宝塔面板中安装Docker，通过Docker拉取AWVS的镜像
配置Docker容器的相关设置（如端口映射、环境变量等）
启动Docker容器，并在宝塔面板中配置网站或应用以指向该Docker容器
最后访问部署好的AWVS系统

宝塔界面安装：宝塔安装文档

登录宝塔页面（输入账号和密码）

在这里插入图片描述

点击左侧导航栏 Docker（如果没有安装Docker，点击一键安装即可），在应用商店搜索容器 ZenTao

在这里插入图片描述

二级界面，点击安装

在这里插入图片描述

在界面中，可以看到正在安装的流程

在这里插入图片描述

安装成功后，可以看到，图标已经变为 管理

在这里插入图片描述

初始化配置

点击管理，点击安装应用

根据自身情况进行设定，端口号信息

在这里插入图片描述

初始化成功，容器正在运行

在这里插入图片描述

可在底层查看到对应的容器

[root@flexusx-251f ~]# docker ps
CONTAINER ID   IMAGE                 COMMAND                  CREATED          STATUS                 PORTS                                             NAMES
1969f8bcc663   secfa/docker-awvs     "/bin/sh /awvs_start…"   36 seconds ago   Up 36 seconds          0.0.0.0:13443->3443/tcp, :::13443->3443/tcp       dk_awvs-awvs-1

命令行的创建方式

[root@flexusx-251f ~]# docker pull secfa/awvs:latest
latest: Pulling from secfa/awvs
Digest: sha256:e2352104f720c0969c8315eb832f9fc8ed59b2db3341e8a9b526b16407b3335b
Status: Downloaded newer image for secfa/awvs:latest
docker.io/secfa/awvs:latest

[root@flexusx-251f ~]# docker run -itd --name awvs-01 -p 13443:3443 --cap-add CAP_LINUX_IMMUTABLE secfa/awvs:latest
ffdf2e81705447556a50845562b6d2d14d5cfefdf8ef93db1dcd4ce027ba1f7c

[root@flexusx-251f ~]# docker ps
CONTAINER ID   IMAGE                 COMMAND                  CREATED         STATUS                 PORTS                                             NAMES
ffdf2e817054   secfa/awvs:latest     "/bin/sh /awvs_start…"   2 seconds ago   Up 2 seconds           0.0.0.0:13443->3443/tcp, :::13443->3443/tcp       awvs-01

测试访问

配置安全组，放行端口 13443

在这里插入图片描述

访问测试

可以点击访问信息进行查看，复制链接，在浏览器进行访问
也可以直接在浏览器地址栏输入 http://主机IP:13443

在这里插入图片描述

详细使用说明参考网址：https://hub.docker.com/r/secfa/awvs

在这里插入图片描述

访问成功，输入默认用户名和密码进行登录

账号：admin@admin.com
密码：Admin123

在这里插入图片描述

登入成功，登入首页

在这里插入图片描述

基本使用

创建一个 targets
点击左侧导航栏 Targets，点击Add Targets
填写相应的网址和描述信息

在这里插入图片描述

可以看到，下图添加Targets成功

在这里插入图片描述

创建一个 Scans
点击左侧导航栏 Scans，点击New Scan

在这里插入图片描述

勾选target，点击 Scan

在这里插入图片描述

如下图所示，配置成功

在这里插入图片描述

可以看到主页面视图，已经加载出状态信息

在这里插入图片描述

体验和感受

在华为云FlexusX上部署AWVS进行容器化安全扫描的实践，让我深刻体验到了高效协同与云端安全的完美结合。Flexus X实例作为华为云的高性能云服务器，其强大的计算能力和灵活的扩展性为AWVS的运行提供了坚实的支撑。通过容器化部署，AWVS能够快速响应安全扫描需求，实现资源的动态分配与高效利用，大大提升了工作效率。在华为云828上云节期间，该服务器有很大的优惠，让部署更加简单、高效，Flexus X实例的稳定性和安全性也让我倍感安心，它如同一位云端的安全守护者，时刻为我的应用保驾护航。这次实践不仅加深了我对华为云技术实力的认可，也让我对未来在云端构建更加安全、高效的IT环境充满了信心。

产品链接：华为云Flexus云服务器X实例_直播_建站服务器-华为云

在这里插入图片描述