电脑疯子技术论坛|电脑极客社区

微信扫一扫 分享朋友圈

已有 2835 人浏览分享

Web渗透突破AWVS13的20线程扫描限制—Docker AWVS13多引擎扫描...

[复制链接]
2835 0
0x01 简介

师傅 我现在遇到了一个问题。我现在手上有一个授权项目 大约有1000多个web资产。我想放AWVS里先简单
扫描下但我发现就算我买了一台128C128G的服务器 扫描线程还是20。有没有办法能提升扫描线程呢?
这个是一个大家都会遇到的一个问题 也是使用AWVS最头疼的问题。无论你的服务器配置有多高
AWVS都会最高20线程来给你扫描。

笔者在前期的一个项目上也遇到了这个问题。最终的解决方案是使用Docker AWVS进行多引擎的配置 最终得
到完美解决 在本篇文章内 笔者会给大家详细的介绍如何进行Docker的
AWVS的多引擎配置

0x02 安装方法

首先 你需要有一台服务器。服务器上需要有Docker。Docker怎么装这里就不在叙述了

wo2nGq.md.png

拉取AWVS的Docker镜像
  1. bash-4.3# docker pull secfa/docker-awvs
  2. Using default tag: latest
  3. latest: Pulling from secfa/docker-awvs
  4. 692c352adcf2: Pull complete
  5. 97058a342707: Pull complete
  6. 2821b8e766f4: Pull complete
  7. 4e643cc37772: Pull complete
  8. e21df33c89d3: Pull complete
  9. 9ca5307333f1: Pull complete
  10. Digest: sha256:590cd5803e0ab17293abdaca482fc9c711a579ace5403e9a91a79f41a4290cfd
  11. Status: Downloaded newer image for secfa/docker-awvs:latest
  12. bash-4.3#
复制代码

启动两个容器
  1. bash-4.3# docker run -it -d -p 13443:3443 secfa/docker-awvs
  2. 20486913284a2df1dc0a726e420c01dcd56c39a4ad0bf7a6335d92e084352c24
  3. bash-4.3# docker run -it -d -p 13444:3443 secfa/docker-awvs
  4. b179b76c56db3867caf3de12b8f4a38702a44dfecce655fff1bc7bdd5d012188
  5. bash-4.3#
复制代码

查找两个容器的ID 进入第二个容器
  1. bash-4.3# docker ps |grep "awvs"
  2. b179b76c56db        secfa/docker-awvs                                 "/bin/sh -c 'su acun…"  
  3. About a minute ago   Up About a minute   0.0.0.0:13444->3443/tcp                                                                                               
  4.                heuristic_saha
  5. 20486913284a        secfa/docker-awvs                                 "/bin/sh -c 'su acun…"
  6.   2 minutes ago        Up 2 minutes        0.0.0.0:13443->3443/tcp                                                                                       
  7.                       awesome_sinoussi
  8. bash-4.3#
  9. bash-4.3#  docker  exec  -it b179b76c56db /bin/bash
  10. root@b179b76c56db:/#
复制代码

使该容器内的AWVS仅引擎模式启动
  1. root@b179b76c56db:/# echo engineonly=1 >> /home/acunetix/.acunetix/wvs.ini
  2. root@b179b76c56db:/#
复制代码

重新启动容器 打开浏览器查看是否仅引擎模式启动
  1. bash-4.3# docker restart b179b76c56db
  2. b179b76c56db
复制代码

出现下图代表Awvs仅引擎模式配置成功
wofEZD.md.png

二次打包镜像 目的是为了增加更多的引擎
  1. bash-4.3# docker commit -a="Angel" -m="Awvs13 Only-engine" b179
  2. b76c56db  awvs13-engine:latest
  3. sha256:6cb69ed342023133c2a25ee9f27af79483576c5b45242b3a72e4745a15bd394d
  4. bash-4.3#
复制代码

查看打包好的镜像ID 启动多个AWVS引擎
  1. bash-4.3# docker images |grep "awvs13-engine"
  2. awvs13-engine   latest  6cb69ed34202 7 minutes ago  1.05GB
  3. bash-4.3# docker run -it -d -p 13445:3443 awvs13-engine  /bin/sh -c 'su
  4. acunetix /home/acunetix/.acunetix/start.sh'
  5. ebb60103e404d7cb2dc26d4186e4b812b24a10ede2db47ad2c72d096f460f49f
  6. bash-4.3# docker run -it -d -p 13446:3443 awvs13-engine  /bin/sh -c 'su acune
  7. tix /home/acunetix/.acunetix/start.sh'
  8. 772fc4b677b001316df6cd4efca055706b9998dc7e45b334fc9c03ed6a4568cc
  9. bash-4.3# docker run -it -d -p 13447:3443 awvs13-engine  /bin/sh -c 'su acune
  10. tix /home/acunetix/.acunetix/start.sh'
  11. 01c425f4a18192e044128f38b9e7aec4b93f6fe41fbcf365bcc982e538e9c4d4
  12. bash-4.3# docker run -it -d -p 13448:3443 awvs13-engine  /bin/sh -c 'su acune
  13. tix /home/acunetix/.acunetix/start.sh'
  14. aac3b0509bbed094ee93a73d8e070ec44ee02244f40344351be28c6223f7588e
  15. bash-4.3#
复制代码

这里演示的是一共起了四个引擎 加上刚才的那个一共是5个注意在设置多引擎的
时候外部映射端口不要冲突

依次打开引擎的URL 添加到AWVS主控端中

9.png

第一个框内是引擎名称
第二个框内是引擎的地址
第三个框内是AWVS主控端的URL地址
下面的复选框要勾上 意思是忽略ssl证书错误
当五个引擎都出现下图情况代表添加成功

8.png

在AWVS主控端中确认 引擎添加完成

登录AWVS主控端后 在引擎菜单中将所有添加到awvs主控端的引擎进行授权

7.png

引擎添加完成

0x03 补充
添加后如何使用呢?
在添加多个目标时启动扫描后会自动调用其他引擎。
如何调用单独的引擎呢?比如我也要指定一个引擎去扫描一个站

打开目标的扫描设置 在最下面的高级设置中可以设置扫描引擎。根据这个特性 大家可以
买一些云服务器在各地的云服务器中部署awvs引擎。添加到一个awvs主控端中可以实现
分布式扫描的目的。操作是一样的。

6.png

您需要登录后才可以回帖 登录 | 注册

本版积分规则

1

关注

0

粉丝

9021

主题
精彩推荐
热门资讯
网友晒图
图文推荐

Powered by Pcgho! X3.4

© 2008-2022 Pcgho Inc.