云端安全守护者，华为云 Flexusx 上的 AWVS 容器化部署与安全扫描实践

前言

华为云 Flexusx 实例以其高性能、可靠性和扩展性著称，为企业提供灵活的计算资源。其灵活性不仅限于硬件配置，更在于对容器化应用的深度支持。部署 AWVS 于 Flexus x 实例上，企业能利用容器的轻量、可移植与快速部署特性，实现Web 安全扫描的自动化、高效与精准。Flexus x 实例的智能调度与弹性伸缩能力，为 AWVS 扫描任务提供强大资源支持，无论是日常小范围扫描还是大规模审计，都能按需调整资源，确保任务顺畅执行。这不仅降低了运维成本，还提升了扫描的响应速度与准确性。

链接直达：华为云Flexus云服务器X实例

AWVS 介绍

AWVS，全称 Acunetix Web Vulnerability Scanner，是一款知名的自动化网络漏洞扫描工具，专注于 Web 应用的安全测试。该工具通过先进的网络爬虫技术，能够自动扫描并检测 Web 站点和 Web 应用程序中的安全漏洞，包括SQL 注入、XSS 跨站脚本攻击等常见威胁。能够全面检测并报告 Web 应用中的安全漏洞，帮助企业和开发团队提升 Web 应用的安全性。

官方网站：https://www.acunetix.com/

部署流程

使用宝塔页面通过 Docker 部署 AWVS 自动化网络漏洞扫描工具，一键式部署，简单高效

•在宝塔面板中安装 Docker，通过 Docker 拉取 AWVS 的镜像

•配置 Docker 容器的相关设置（如端口映射、环境变量等）

•启动 Docker 容器，并在宝塔面板中配置网站或应用以指向该 Docker 容器

•最后访问部署好的 AWVS 系统

宝塔界面安装：宝塔安装文档

登录宝塔页面（输入账号和密码）

点击左侧导航栏 Docker（如果没有安装 Docker，点击一键安装即可），在应用商店搜索容器 ZenTao

二级界面，点击安装

在界面中，可以看到正在安装的流程

安装成功后，可以看到，图标已经变为管理

初始化配置

点击管理，点击安装应用

•根据自身情况进行设定，端口号信息

初始化成功，容器正在运行

可在底层查看到对应的容器

[root@flexusx-251f~]# docker psCONTAINERID IMAGE COMMAND CREATED STATUS PORTS NAMES1969f8bcc663secfa/docker-awvs "/bin/sh /awvs_start…"36 seconds ago Up 36 seconds 0.0.0.0:13443->3443/tcp, :::13443->3443/tcp dk_awvs-awvs-1

命令行的创建方式

[root@flexusx-251f~]# docker pull secfa/awvs:latestlatest:Pulling from secfa/awvsDigest:sha256:e2352104f720c0969c8315eb832f9fc8ed59b2db3341e8a9b526b16407b3335bStatus:Downloaded newer image for secfa/awvs:latestdocker.io/secfa/awvs:latest[root@flexusx-251f~]# docker run -itd--nameawvs-01 -p13443:3443 --cap-addCAP_LINUX_IMMUTABLE secfa/awvs:latestffdf2e81705447556a50845562b6d2d14d5cfefdf8ef93db1dcd4ce027ba1f7c[root@flexusx-251f~]# docker psCONTAINERID IMAGE COMMAND CREATED STATUS PORTS NAMESffdf2e817054secfa/awvs:latest "/bin/sh /awvs_start…"2 seconds ago Up 2 seconds 0.0.0.0:13443->3443/tcp, :::13443->3443/tcp awvs-01

测试访问

配置安全组，放行端口 13443

访问测试

•可以点击访问信息进行查看，复制链接，在浏览器进行访问

•也可以直接在浏览器地址栏输入 http://主机 IP:13443

详细使用说明参考网址：https://hub.docker.com/r/secfa/awvs

访问成功，输入默认用户名和密码进行登录

•账号：admin@admin.com

•密码：Admin123

登入成功，登入首页

基本使用

创建一个 targets

–点击左侧导航栏 Targets，点击 Add Targets

–填写相应的网址和描述信息

可以看到，下图添加 Targets 成功

创建一个 Scans

–点击左侧导航栏 Scans，点击 New Scan

勾选 target，点击 Scan

如下图所示，配置成功

可以看到主页面视图，已经加载出状态信息

体验和感受

在华为云 FlexusX 上部署 AWVS 进行容器化安全扫描的实践，让我深刻体验到了高效协同与云端安全的完美结合。Flexus X 实例作为华为云的高性能云服务器，其强大的计算能力和灵活的扩展性为 AWVS 的运行提供了坚实的支撑。通过容器化部署，AWVS 能够快速响应安全扫描需求，实现资源的动态分配与高效利用，大大提升了工作效率。在华为云 828 上云节期间，该服务器有很大的优惠，让部署更加简单、高效，Flexus X 实例的稳定性和安全性也让我倍感安心，它如同一位云端的安全守护者，时刻为我的应用保驾护航。这次实践不仅加深了我对华为云技术实力的认可，也让我对未来在云端构建更加安全、高效的 IT 环境充满了信心。

产品链接：华为云Flexus云服务器X实例直播建站服务器-华为云

审核编辑 黄宇