一、程序概要

程序主要功能有自动发现、监测资产信息、自动匹配Poc进行检测、自动服务认证进行爆破、自动进行Web渗透,获取web指纹、漏洞等。

二、部署安装

2.0 拉取源码
[root@ home]# git clone github.com/jstang9527/aquaman.git
2.1 启动mongo容器
docker run -d -p 27017:27017 -v /home/aquaman/mongo/config:/data/configdb -v /home/aquaman/mongo/db:/data/db --name mongo mongo --auth  
2.2 启动AWVS容器
docker run -it -d -p 23443:3443 --name awvs jstang/awvs:1.0
2.3 启动后台服务容器
docker run -itd -v settings.py:/home/aquaman/application/settings.py -p 9777:9777 --name aquaman jstang/aquaman:1.0  
2.4 启动web客户端容器
docker run -itd -v vue.config.js:/opt/vue.config.js -p 9527:9527 --name aquaman-view jstang/aquaman-view:1.0  

三、Demo演示

3.1Python客户端:https://git.antiy.org.cn/shenzhen/kubernetes/-/tree/aquaman/client/python.py

在这里插入图片描述

3.2Web客户端:http://172.31.50.254:9527/

登录界面
在这里插入图片描述

大盘
在这里插入图片描述
资产任务
在这里插入图片描述
资产详情1
在这里插入图片描述
资产详情2
在这里插入图片描述
资产详情3
在这里插入图片描述

poc漏洞检出
在这里插入图片描述
web漏洞检出
在这里插入图片描述

web漏洞详情
在这里插入图片描述

认证检出
在这里插入图片描述
认证任务
在这里插入图片描述
系统设置
在这里插入图片描述
API文档: http://172.31.50.177:9777/swagger

四、非必要事项

4.1 AWVS的API密钥获取

https://docker所在服务器的ip:13343
username: admin@admin.com
password: Admin123
在这里插入图片描述
将API密钥复制到源码的settings.py的AWVS_KEY字段

Logo

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐