一、程序概要
程序主要功能有自动发现、监测资产信息、自动匹配Poc进行检测、自动服务认证进行爆破、自动进行Web渗透,获取web指纹、漏洞等。
二、部署安装
2.0 拉取源码
[root@ home]# git clone github.com/jstang9527/aquaman.git
2.1 启动mongo容器
docker run -d -p 27017:27017 -v /home/aquaman/mongo/config:/data/configdb -v /home/aquaman/mongo/db:/data/db --name mongo mongo --auth
2.2 启动AWVS容器
docker run -it -d -p 23443:3443 --name awvs jstang/awvs:1.0
2.3 启动后台服务容器
docker run -itd -v settings.py:/home/aquaman/application/settings.py -p 9777:9777 --name aquaman jstang/aquaman:1.0
2.4 启动web客户端容器
docker run -itd -v vue.config.js:/opt/vue.config.js -p 9527:9527 --name aquaman-view jstang/aquaman-view:1.0
三、Demo演示
3.1Shell客户端:https://git.antiy.org.cn/shenzhen/kubernetes/-/tree/aquaman/client/shell.sh
3.2Python客户端:https://git.antiy.org.cn/shenzhen/kubernetes/-/tree/aquaman/client/python.py
3.3Web客户端:http://172.31.50.254:9527/
登录界面
大盘
资产任务
资产详情1
资产详情2
资产详情3
poc漏洞检出
web漏洞检出
web漏洞详情
认证检出
认证任务
系统设置
API文档: http://172.31.50.177:9777/swagger
四、非必要事项
4.1 AWVS的API密钥获取
https://docker所在服务器的ip:13343
username: [email protected]
password: Admin123
将API密钥复制到源码的settings.py的AWVS_KEY字段