创建第一个渗透测试

我们首先从渗透测试模块开始,因为AWS Security Agent需要一些时间(15分钟到1小时)才能开始报告它的发现。对Juice Shop进行完整的渗透测试可能需要超过6小时。

让我们开始创建第一个渗透测试。

image-20260122201812994

对于目标URL,请指定http://juiceshop.dev

这里还有其他与网络相关的选项,我们先不需要做任何更改:

最后,需要选择AWS Security Agent将使用的服务角色,以便与VPC资源交互。

image-20260122201946671

接下来,为这个渗透测试指定VPC、子网和安全组。每项应该只有1个选项:

对于这次渗透测试,我们先不添加任何额外的凭证设置和学习资源:

最后点击创建:

image-20260122202150655

创建完成后的效果:

现在让我们开始我们的第一次渗透测试运行,点击Start Run:

渗透测试需要一段时间,我们将在后面查看其结果:

image-20260122202314665