1.什麼是AWVS?
一個自動化的web應用程式安全測試工具,可以掃描任何可透過web瀏覽器訪問和遵循http/https規則的web站點和web應用程式
2.安裝AWVS:
docker pull secfa/docker-awvs
docker run -it -d -p 13443:3443 --cap-add LINUX_IMMUTABLE secfa/docker-awvs
瀏覽器訪問https://ip:13443/
預設的使用者名稱和密碼是:
使用者名稱:admin@admin.com
密碼:Admin123
過期時間:2027 11.12
登入網址:https://ip:13443[注意:https而非http]
掃描dvwa
掃描結果
