jenkins安装不上awvs插件的ca证书

已于 2022-04-14 17:34:45 修改
阅读量1.3k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
文章标签: jenkins ci
于 2022-03-31 10:46:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44491306/article/details/123865952

jenkins+Acunetix实现自动化安全测试

我当时遇到的问题解决方法:接下来就是输入主机名,输入邮箱(登陆账号)和输入密码。主机名这里要填写一个域名,如awvs.jenkins.xom,这样才能和jenkins连接成功。

jenkins+Acunetix实现自动化安全测试

目前主流的开发采用的是devops模式(开发、测试、运维一体化)。随着互联网安全要求越来越高,对网络安全就越发变得重要了。传统的测试工程师主要是对功能、接口、性能方面做测试,而对安全方面测试考虑很少。需要专业的白帽子工程师来实现测试,对人的要求较高。目前提出devsecops模式,也就是增加安全测试这块。

DevSecOps 是一种把安全的最佳实战集成到DevOps的流程里面。 DevSecOps包括创立一种 安全即代码(‘Security as Code’ )的文化,从而在发布开发工程师和安全团队之间,建立一种可以持续的,灵活合作的机制和流程,从而把在传统软件开发流程里面最后由安全测试团队把关扫描的安全工作,左移到整个软件开发的全流程,从而大大降低了应用在上线后出现的安全隐患,也大大加快了上线的速度,同时也让其他非安全团队的软件人员在开发、测试、发布的全过程中,有安全意识,而不是出现问题的时候补救,甚至大大修改框架

以下安装步骤都基于centos7

1、Jenkins简介

Jenkins是一个开源的软件项目,是基于java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。

1.持续的软件版本发布/测试项目

2.监控外部调用执行的工作

2、awvs简介

Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。

3、环境准备

3.1、JDK安装

1.下载JDK(推荐java11)

打开JDK下载地址,下载你想要的版本

https://www.oracle.com/java/technologies/downloads/

最低0.47元/天 解锁文章

200万优质内容无限畅学
易扬254
关注
jenkins使用流水线语法调用Acunetix12的api 添加扫描任务启动扫描任务获取扫描id获取最终扫描报告
lijian965644856的博客
09-05 763
stage('AWVS Scnanning') { //添加扫描任务 def responseAddTask = httpRequest customHeaders: [[maskValue: false, name: 'X-Auth', value: awvs_key], [maskValue: false, name: 'content-type', value: 'applica...
AWVS介绍
weixin_34186950的博客
04-10 7350
1.1什么是AWVS(Acunetix Web Vulnarability Scanner)   是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞 1.2功能以及特点: 自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。 业内最先进且深入的 SQL 注入和跨站脚本测试 高级渗透测试工具,例如 HTTP Editor 和...
jenkins配置证书,在下载插件的的时候报错,上面说需要配置证书
weixin_49668036的博客
06-11 1188
要解决 Jenkins 插件下载过程中遇到的 SSL 证书问题,你需要将 Jenkins 更新中心的证书导入到 Java 的信任库中。
AWVS安装使用教程
2403_82795493的博客
02-26 1432
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的自动化网络漏洞扫描工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。
Jenkins安装配置及插件安装使用
xiao1542的博客
11-07 3741
HTML Publisher Plugin 插件在新的Jenkins版本中会导致打开的网页中无法加载CSS以及无法点击按钮的情况,由于CSP导致,可在Jenkins控制台中执行:System.setProperty("hudson.model.DirectoryBrowserSupport.CSP", "")以解决此问题。其他由于CSP原因导致的html插件也可用此方法解决。
jenkins离线安装svn插件
04-06
如果 Jenkins 正在运行,你需要先停止它,因为安装插件时需要重启服务来加载新的插件。 3. **上传或放置插件**:将下载的 SVN 插件文件(如 `subversion` 压缩包)复制到 Jenkins 的 `plugins` 目录下。这个目录...
Docker 安装 Jenkins 并解决初始安装插件失败问题
09-29
主要介绍了Docker 安装 Jenkins 并解决初始安装插件失败问题,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
jenkins离线插件+插件安装依赖顺序文档
03-08
在离线环境中安装插件,通常是通过下载插件的.hpi或.jpi文件,然后在Jenkins管理界面上传这些文件进行安装。 1. **离线插件安装步骤** - **下载插件**:访问Jenkins更新中心,找到需要的插件并下载其离线版本。在...
jenkins全套插件
05-14
jenkins离线安装全套插件,包含war包和jenkins适配的常用插件。只需要下载解压,运行jenkins.war,然后将plugins复制到jenkins_home目录下,一般都是/root/.jenkins
AWVS14.5最新版的安装与使用
热门推荐
柠鹿的轨迹
10-30 6万+
目录 0x00 前言 0x01 AWVS14.5更新内容 1、更新 2、修复 0x02 AWVS安装 1、解压后双击打开Acunetix Premium v14.5.211026108.exe 2、选一个中意的安装位置和数据存放位置,将它埋下 3、建一个自己的AWVS登录账号,需要真实的账户 4、更改AWVS连接端口号,笔者直接默认 5、安装AWVS途中安装证书 6、成功安装 0x03 AWVS激活 1、管理员权限打开Acunetix Premium Activation T
【漏洞扫描器】AWVS扫描器简单分析
soldi_er的博客
02-23 4290
文章目录0x01 前言0x02 抓包 0x01 前言 0x02 抓包 第一个请求包 GET / HTTP/1.1 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Encoding: gzip, deflate User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chr
AWS上面部署一台jenkins
fxtxz2的专栏
04-03 1800
jenkins安装还是挺简单的,后续,在这个上面搞CI/CD就行了。官网文档比较全面。
ca证书校验 java_使用Java在运行时加载CA证书
weixin_35840387的博客
12-23 979
tl;dr: Using custom CA without adding it to persistent keystore.I am writing a Java application that should connect to a remote server using HTTPS. The code for the connection is ready, however the SS...
2025年最新awvs工具最新版破解教程(学会你来喷我)
最新发布
2303_78851087的博客
02-19 8003
2025awvs工具最新版破解教程(学会你来喷我)
Docker破解AWVS和Nessus
hetaozdh的博客
07-29 8772
Docker破解AWVS和Nessus。真的很方便,做到了开箱即用。
工具Acunetix web scanner 扫描的漏洞修复
qq_31949853的博客
12-17 4921
1、HTML form without CSRF protection 解决:添加一个 <input type="hidden" name="session"  autocomplete="off"  class="layui-input" value="12345"/> 其中value的值是从后台传递过来的,提交表单时验证 2、User credentials are se
解决Java调用Azure SDK证书错误javax.net.ssl.SSLHandshakeException
weixin_30460489的博客
12-05 1228
Azure作为微软的公有云平台,提供了非常丰富的SDK和API让开发人员可以非常方便的调用的各项服务,目前除了自家的.NET, Java, Python, nodeJS, Ruby,PHP等语言都提供支持,详细的文档说明请参考: https://azure.microsoft.com/en-us/documentation/ 然而在使用过程中,以Java语言为例,在初始调用Azure SDK...
jenkins+Acunetix实现自动化安全测试
公众号【伤心的辣条】资料领取~
07-16 1094
目前主流的开发采用的是devops模式(开发、测试、运维一体化)。随着互联网安全要求越来越高,对网络安全就越发变得重要了。传统的测试工程师主要是对功能、接口、性能方面做测试,而对安全方面测试考虑很少。需要专业的白帽子工程师来实现测试,对人的要求较高。目前提出devsecops模式 也就是增加安全测试这块。 DevSecOps 是一种把安全的最佳实战集成到DevOps的流程里面。 DevSecOps包括创立一种 安全即代码(‘Security as Code’ )的文化,从而在发布开发工程师和安全团队之间,.
Xray集成Jenkins运行pytest框架配置
Holly_walker的博客
02-28 2075
Xray与Jenkins的集成是通过Xray-Test Management for Jira插件实现的,能够把pytest自动化测试用例结果上传到Jira。 Xray仅原生地支持集成Cucumber、Behave、Robot、Xamarin等测试框架。而对于pytest而言,能够生成JUnit xml格式的report,那么Xray同样可以实现间接集成。 Xray能够将测试结果映射到对应的Tes...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值