Ubuntu用docker安装AWVS和Nessus(含破解)超详细
2022-11-8 17:56:29 Author: 安全info(查看原文) 阅读量:61 收藏

前言

AWVS是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞

功能以及特点:

  • 自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。

  • 业内最先进且深入的 SQL 注入和跨站脚本测试

  • 高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer

  • 可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域

  • 支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制

  • 丰富的报告功能,包括 VISA PCI 依从性报告

  • 高速的多线程扫描器轻松检索成千上万个页面

  • 智能爬行程序检测 web 服务器类型和应用程序语言

  • Acunetix 检索并分析网站,包括 flash 内容、SOAP 和 AJAX

  • 端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查

  • 可导出网站漏洞文件

Nessus是一款知名的主机漏洞扫描工具,它包括成千上万个最新的漏洞,各种各样的扫描选项,以及易于使用的图形界面和有效的扫描报告。

功能以及特点:

  • 提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库;

  • 不同于传统的漏洞扫描软件。Nessus可同时在本机或远程控制,进行系统的漏洞分析扫描;

  • 其运作效能随着系统的资源而自行调整。如果将主机配置更多的资源(如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高;

  • 可自行定义插件;

  • NASL(Nessus Attack Scripting Language)是由Tenable所发出的语言,用来写入Nessus的安全测试选项;

  • 完全支持SSL(Secure Socket Layer)。

正文

Ubuntu安装AWVS

首先安装docker,通过dockers镜像安装很方便,且很快;Docker及Docker-Compose-安装教程

1.通过docker search awvs命令查看镜像;

docker search awvs 网络安全交流q:830709780

2.选择想要下载的awvs下载

docker pull secfa/awvs

3.通过docker images查看下载的镜像

docker images

4.启动docker镜像

docker run -itd -p 9999:3443 --name my-awvs secfa/awvs

5.输入ip:9999就可以查看awvs了

PS 很多时候不知道默认账号和密码,那如何去修改账号密码呢?

  1. 首先进入容器;

docker ps -a    //查看容器,找到相应的id      网络安全交流q:830709780docker exec -it id /bin/bash    //进入容器cd /home/acunetix/.acunetix./change_creadentials.sh输入新的管理员邮箱和密码如果输错了,后退键删不了,ctrl+u即可(清楚终端光标前的命令,对应的是ctrl+k,清楚光标后的命令)

2.最后会有一个报错,但是不用管,其实已经生效了,也不用重启,直接登录就ok了。

Ubuntu安装nessus

首先安装docker,通过dockers镜像安装很方便,且很快;Docker及Docker-Compose-安装教程

1.通过docker search awvs命令查看镜像;

docker search nessus

2.选择想要下载的nessus下载

docker pull tenableofficial/nessus

3.通过docker images查看下载的镜像

docker images

4.启动docker镜像

docker run -itd --name my-nessus -p 8888:8834 tenableofficial/nessus     网络安全交流q:830709780

5.解决Nessus插件更新失败问题

当安装Nessus服务后,首次登录该服务将需要进行初始化设置,并且会下载插件。如果网络不稳定,则可能出现插件下载失败问题。下面将介绍离线更新Nessus插件的方法。如下所示:

(1)使用nessuscli命令生成挑战码。如下所示:

./nessuscli fetch --challenge

(2)访问https://zh-cn.tenable.com/products/nessus/nessus-essentials网站,获取激活码。然后,访问https://plugins.nessus.org/v2/offline.php网站,输入挑战码和激活码。单击Submit按钮,将跳转到插件下载页面。

(3)点击下载链接,下载插件和许可协议文件。其中,下载的插件软件包名为all-2.0.tar.gz,许可协议文件名文nessus.license。然后,将下载的插件文件和许可协议文件复制到Nessus的/opt/nessus/sbin目录下,执行如下命令更新插件。如下所示:

这里会涉及从主机复制东西到容器的命令!!!!!!!!!网络安全交流q:830709780从容器往宿主机copysudo docker cp 容器id:/path_in_container /path_on_host从宿主机往容器copy sudo docker cp /pathonhost 容器id:/容器的路径
./nessuscli fetch --register-offline nessus.license./nessuscli update all-2.0.tar.gz

(4)插件更新完成后,重新启动Nessus服务。然后,重新访问Nessus服务,即可成功加载插件。

7.输入ip:8888就可以查看nessus了



文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2MTc0NTYyNg==&mid=2247484301&idx=1&sn=6db51fb23595bb3825e92779b0d39e68&chksm=ce133b38f964b22efb8f94455280dfdb657e61f89ce1eb1b4814dcf5b9b1c984f155d89ee035#rd
如有侵权请联系:admin#unsafe.sh