0x01 简介
师傅 我现在遇到了一个问题。我现在手上有一个授权项目 大约有1000多个web资产。我想放AWVS里先简单
扫描下但我发现就算我买了一台128C128G的服务器 扫描线程还是20。有没有办法能提升扫描线程呢?
这个是一个大家都会遇到的一个问题 也是使用AWVS最头疼的问题。无论你的服务器配置有多高
AWVS都会最高20线程来给你扫描。
笔者在前期的一个项目上也遇到了这个问题。最终的解决方案是使用Docker AWVS进行多引擎的配置 最终得
到完美解决 在本篇文章内 笔者会给大家详细的介绍如何进行Docker的
AWVS的多引擎配置
0x02 安装方法
首先 你需要有一台服务器。服务器上需要有Docker。Docker怎么装这里就不在叙述了
拉取AWVS的Docker镜像
- bash-4.3# docker pull secfa/docker-awvs
- Using default tag: latest
- latest: Pulling from secfa/docker-awvs
- 692c352adcf2: Pull complete
- 97058a342707: Pull complete
- 2821b8e766f4: Pull complete
- 4e643cc37772: Pull complete
- e21df33c89d3: Pull complete
- 9ca5307333f1: Pull complete
- Digest: sha256:590cd5803e0ab17293abdaca482fc9c711a579ace5403e9a91a79f41a4290cfd
- Status: Downloaded newer image for secfa/docker-awvs:latest
- bash-4.3#
复制代码
启动两个容器
- bash-4.3# docker run -it -d -p 13443:3443 secfa/docker-awvs
- 20486913284a2df1dc0a726e420c01dcd56c39a4ad0bf7a6335d92e084352c24
- bash-4.3# docker run -it -d -p 13444:3443 secfa/docker-awvs
- b179b76c56db3867caf3de12b8f4a38702a44dfecce655fff1bc7bdd5d012188
- bash-4.3#
复制代码
查找两个容器的ID 进入第二个容器
- bash-4.3# docker ps |grep "awvs"
- b179b76c56db secfa/docker-awvs "/bin/sh -c 'su acun…"
- About a minute ago Up About a minute 0.0.0.0:13444->3443/tcp
- heuristic_saha
- 20486913284a secfa/docker-awvs "/bin/sh -c 'su acun…"
- 2 minutes ago Up 2 minutes 0.0.0.0:13443->3443/tcp
- awesome_sinoussi
- bash-4.3#
- bash-4.3# docker exec -it b179b76c56db /bin/bash
- root@b179b76c56db:/#
复制代码
使该容器内的AWVS仅引擎模式启动
- root@b179b76c56db:/# echo engineonly=1 >> /home/acunetix/.acunetix/wvs.ini
- root@b179b76c56db:/#
复制代码
重新启动容器 打开浏览器查看是否仅引擎模式启动
- bash-4.3# docker restart b179b76c56db
- b179b76c56db
复制代码
出现下图代表Awvs仅引擎模式配置成功
二次打包镜像 目的是为了增加更多的引擎
- bash-4.3# docker commit -a="Angel" -m="Awvs13 Only-engine" b179
- b76c56db awvs13-engine:latest
- sha256:6cb69ed342023133c2a25ee9f27af79483576c5b45242b3a72e4745a15bd394d
- bash-4.3#
复制代码
查看打包好的镜像ID 启动多个AWVS引擎
- bash-4.3# docker images |grep "awvs13-engine"
- awvs13-engine latest 6cb69ed34202 7 minutes ago 1.05GB
- bash-4.3# docker run -it -d -p 13445:3443 awvs13-engine /bin/sh -c 'su
- acunetix /home/acunetix/.acunetix/start.sh'
- ebb60103e404d7cb2dc26d4186e4b812b24a10ede2db47ad2c72d096f460f49f
- bash-4.3# docker run -it -d -p 13446:3443 awvs13-engine /bin/sh -c 'su acune
- tix /home/acunetix/.acunetix/start.sh'
- 772fc4b677b001316df6cd4efca055706b9998dc7e45b334fc9c03ed6a4568cc
- bash-4.3# docker run -it -d -p 13447:3443 awvs13-engine /bin/sh -c 'su acune
- tix /home/acunetix/.acunetix/start.sh'
- 01c425f4a18192e044128f38b9e7aec4b93f6fe41fbcf365bcc982e538e9c4d4
- bash-4.3# docker run -it -d -p 13448:3443 awvs13-engine /bin/sh -c 'su acune
- tix /home/acunetix/.acunetix/start.sh'
- aac3b0509bbed094ee93a73d8e070ec44ee02244f40344351be28c6223f7588e
- bash-4.3#
复制代码
这里演示的是一共起了四个引擎 加上刚才的那个一共是5个注意在设置多引擎的
时候外部映射端口不要冲突
依次打开引擎的URL 添加到AWVS主控端中
第一个框内是引擎名称
第二个框内是引擎的地址
第三个框内是AWVS主控端的URL地址
下面的复选框要勾上 意思是忽略ssl证书错误
当五个引擎都出现下图情况代表添加成功
在AWVS主控端中确认 引擎添加完成
登录AWVS主控端后 在引擎菜单中将所有添加到awvs主控端的引擎进行授权
引擎添加完成
0x03 补充
添加后如何使用呢?
在添加多个目标时启动扫描后会自动调用其他引擎。
如何调用单独的引擎呢?比如我也要指定一个引擎去扫描一个站
打开目标的扫描设置 在最下面的高级设置中可以设置扫描引擎。根据这个特性 大家可以
买一些云服务器在各地的云服务器中部署awvs引擎。添加到一个awvs主控端中可以实现
分布式扫描的目的。操作是一样的。