用户
搜索
  • TA的每日心情

    2020-9-30 16:37
  • 签到天数: 38 天

    连续签到: 1 天

    [LV.5]常住居民I

    版主

    W3bSafeTeam

    Rank: 7Rank: 7Rank: 7

    16

    主题

    86

    帖子

    504

    魔法币
    收听
    0
    粉丝
    8
    注册时间
    2017-6-30

    i春秋认证秦楚燕魏齐赵春秋文阁春秋游侠积极活跃奖i春秋签约作者核心白帽

    发表于 2020-9-25 18:23:56 46460

    0x01 简介

    小a:师傅,我现在遇到了一个问题。我现在手上有一个授权项目,大约有1000多个web资产。我想放AWVS里先简单扫描下,但我发现就算我买了一台128C128G的服务器,扫描线程还是20。有没有办法能提升扫描线程呢?

    这个是一个大家都会遇到的一个问题,也是使用AWVS最头疼的问题。无论你的服务器配置有多高,AWVS都会最高20线程来给你扫描。

    笔者在近期的一个项目上也遇到了这个问题。最终的解决方案是使用Docker AWVS进行多引擎的配置。最终得到完美解决,在本篇文章内,笔者会给大家详细的介绍如何进行Docker的
    AWVS的多引擎配置

    0x02 安装方法

    首先,你需要有一台服务器。服务器上需要有Docker。Docker怎么装这里就不在叙述了

    wo2nGq.md.png

    拉取AWVS的Docker镜像

    bash-4.3# docker pull secfa/docker-awvs
    Using default tag: latest
    latest: Pulling from secfa/docker-awvs
    692c352adcf2: Pull complete 
    97058a342707: Pull complete 
    2821b8e766f4: Pull complete 
    4e643cc37772: Pull complete 
    e21df33c89d3: Pull complete 
    9ca5307333f1: Pull complete 
    Digest: sha256:590cd5803e0ab17293abdaca482fc9c711a579ace5403e9a91a79f41a4290cfd
    Status: Downloaded newer image for secfa/docker-awvs:latest
    bash-4.3# 

    启动两个容器

    bash-4.3# docker run -it -d -p 13443:3443 secfa/docker-awvs
    20486913284a2df1dc0a726e420c01dcd56c39a4ad0bf7a6335d92e084352c24
    bash-4.3# docker run -it -d -p 13444:3443 secfa/docker-awvs
    b179b76c56db3867caf3de12b8f4a38702a44dfecce655fff1bc7bdd5d012188
    bash-4.3# 

    查找两个容器的ID 进入第二个容器

    bash-4.3# docker ps |grep "awvs"
    b179b76c56db        secfa/docker-awvs                                 "/bin/sh -c 'su acun…"   About a minute ago   Up About a minute   0.0.0.0:13444->3443/tcp                                                                                                              heuristic_saha
    20486913284a        secfa/docker-awvs                                 "/bin/sh -c 'su acun…"   2 minutes ago        Up 2 minutes        0.0.0.0:13443->3443/tcp                                                                                                              awesome_sinoussi
    bash-4.3# 
    bash-4.3#  docker  exec  -it b179b76c56db /bin/bash
    root@b179b76c56db:/# 

    使该容器内的AWVS仅引擎模式启动

    root@b179b76c56db:/# echo engineonly=1 >> /home/acunetix/.acunetix/wvs.ini 
    root@b179b76c56db:/#

    重新启动容器,打开浏览器查看是否仅引擎模式启动

    bash-4.3# docker restart b179b76c56db
    b179b76c56db

    出现下图代表Awvs仅引擎模式配置成功

    wofEZD.md.png

    二次打包镜像,目的是为了增加更多的引擎

    bash-4.3# docker commit -a="Angel" -m="Awvs13 Only-engine" b179b76c56db  awvs13-engine:latest
    sha256:6cb69ed342023133c2a25ee9f27af79483576c5b45242b3a72e4745a15bd394d
    bash-4.3# 

    查看打包好的镜像ID 启动多个AWVS引擎

    bash-4.3# docker images |grep "awvs13-engine"
    awvs13-engine                              latest                     6cb69ed34202        7 minutes ago       1.05GB
    bash-4.3# docker run -it -d -p 13445:3443 awvs13-engine  /bin/sh -c 'su acunetix /home/acunetix/.acunetix/start.sh'
    ebb60103e404d7cb2dc26d4186e4b812b24a10ede2db47ad2c72d096f460f49f
    bash-4.3# docker run -it -d -p 13446:3443 awvs13-engine  /bin/sh -c 'su acunetix /home/acunetix/.acunetix/start.sh'
    772fc4b677b001316df6cd4efca055706b9998dc7e45b334fc9c03ed6a4568cc
    bash-4.3# docker run -it -d -p 13447:3443 awvs13-engine  /bin/sh -c 'su acunetix /home/acunetix/.acunetix/start.sh'
    01c425f4a18192e044128f38b9e7aec4b93f6fe41fbcf365bcc982e538e9c4d4
    bash-4.3# docker run -it -d -p 13448:3443 awvs13-engine  /bin/sh -c 'su acunetix /home/acunetix/.acunetix/start.sh'
    aac3b0509bbed094ee93a73d8e070ec44ee02244f40344351be28c6223f7588e
    bash-4.3# 

    这里演示的是一共起了四个引擎 加上刚才的那个一共是5个,注意在设置多引擎的时候外部映射端口不要冲突

    依次打开引擎的URL 添加到AWVS主控端中

    wo4sPJ.md.png

    第一个框内是引擎名称

    第二个框内是引擎的地址

    第三个框内是AWVS主控端的URL地址

    下面的复选框要勾上 意思是忽略ssl证书错误

    当五个引擎都出现下图情况代表添加成功

    wo4Oqf.md.png

    在AWVS主控端中确认,引擎添加完成

    登录AWVS主控端后 在引擎菜单中将所有添加到awvs主控端的引擎进行授权

    woI1pj.md.png

    引擎添加完成

    0x03 补充

    小a:添加后如何使用呢?

    在添加多个目标时启动扫描后会自动调用其他引擎。

    小a:如何调用单独的引擎呢?比如我也要指定一个引擎去扫描一个站

    打开目标的扫描设置,在最下面的高级设置中可以设置扫描引擎。根据这个特性,大家可以买一些云服务器,在各地的云服务器中部署awvs引擎。添加到一个awvs主控端中,可以实现分布式扫描的目的。操作是一样的
    woIf4e.md.png

    本帖被以下淘专辑推荐:

    • · sc|主题: 64, 订阅: 3
    W3bSafe Team 信息安全从未止步 官网:http://www.w3bsafe.cn
    本人业务微信:A2gel-
    发表于 2020-9-27 10:15:23
    天使大佬牛批!
    使用道具 举报 回复
    发表于 2020-9-30 14:41:02
    才run了四个引擎,就把我服务器跑崩了
    使用道具 举报 回复
    发表于 2020-9-30 16:19:35
    请教下大佬,这个awvs是不是未破解版的,扫描一直失败,查看事件显示    "fail_reason": {
          "stderr": "WVSC Reactivation Failed",
          "message": "License problem",
          "exit_code": 40
    不过配置信息的时候显示最大许可目标为99999。就很疑惑,望大佬抽空解答
    使用道具 举报 回复
    发表于 2020-10-9 12:39:09
    话说阿里云学生机部署AWVS直接不给扫描。。。到现在我也不知道为啥
    My blog :http://www.e-wolf.top
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册