一、程序概要

程序主要功能有自动发现、监测资产信息、自动匹配Poc进行检测、自动服务认证进行爆破、自动进行Web渗透,获取web指纹、漏洞等。

二、部署安装

2.0 拉取源码
[root@ home]# git clone github.com/jstang9527/aquaman.git
2.1 启动mongo容器
docker run -d -p 27017:27017 -v /home/aquaman/mongo/config:/data/configdb -v /home/aquaman/mongo/db:/data/db --name mongo mongo --auth
2.2 启动AWVS容器
docker run -it -d -p 23443:3443 --name awvs jstang/awvs:1.0
2.3 启动后台服务容器
docker run -itd -v settings.py:/home/aquaman/application/settings.py -p 9777:9777 --name aquaman jstang/aquaman:1.0
2.4 启动web客户端容器
docker run -itd -v vue.config.js:/opt/vue.config.js -p 9527:9527 --name aquaman-view jstang/aquaman-view:1.0

三、Demo演示

3.1Python客户端:https://git.antiy.org.cn/shenzhen/kubernetes/-/tree/aquaman/client/python.py

在这里插入图片描述

3.2Web客户端:http://172.31.50.254:9527/

登录界面
在这里插入图片描述

大盘
在这里插入图片描述
资产任务
在这里插入图片描述
资产详情1
在这里插入图片描述
资产详情2
在这里插入图片描述
资产详情3
在这里插入图片描述

poc漏洞检出
在这里插入图片描述
web漏洞检出
在这里插入图片描述

web漏洞详情
在这里插入图片描述

认证检出
在这里插入图片描述
认证任务
在这里插入图片描述
系统设置
在这里插入图片描述
API文档: http://172.31.50.177:9777/swagger

四、非必要事项

4.1 AWVS的API密钥获取

https://docker所在服务器的ip:13343
username: admin@admin.com
password: Admin123
在这里插入图片描述
将API密钥复制到源码的settings.py的AWVS_KEY字段

Logo
向您推荐>>Eolink开发者社区

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐

深入理解 Mocha 测试框架:从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节,主要原因在于测试代码的编写工作很难抽象,99%的场景都需要和业务强绑定,而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低,适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念,其中分类也比较多,比如单元测试,端对端测试,集

avatar 云原生

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

avatar 云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题,创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置,需要在docker-compose.yml中增加tty:true ,有时候这样也不行,需要再增加一个command:/bin/bash,命令不一定是这个,需要是一个不会退出的命令,然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

avatar 云原生