前言
AWVS是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞
功能以及特点:
自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
业内最先进且深入的 SQL 注入和跨站脚本测试
高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer
可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域
支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制
丰富的报告功能,包括 VISA PCI 依从性报告
高速的多线程扫描器轻松检索成千上万个页面
智能爬行程序检测 web 服务器类型和应用程序语言
Acunetix 检索并分析网站,包括 flash 内容、SOAP 和 AJAX
端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查
可导出网站漏洞文件
Nessus是一款知名的主机漏洞扫描工具,它包括成千上万个最新的漏洞,各种各样的扫描选项,以及易于使用的图形界面和有效的扫描报告。
功能以及特点:
提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库;
不同于传统的漏洞扫描软件。Nessus可同时在本机或远程控制,进行系统的漏洞分析扫描;
其运作效能随着系统的资源而自行调整。如果将主机配置更多的资源(如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高;
可自行定义插件;
NASL(Nessus Attack Scripting Language)是由Tenable所发出的语言,用来写入Nessus的安全测试选项;
完全支持SSL(Secure Socket Layer)。
正文
Ubuntu安装AWVS
首先安装docker,通过dockers镜像安装很方便,且很快;Docker及Docker-Compose-安装教程。
1.通过docker search awvs命令查看镜像;
docker search awvs 网络安全交流q:830709780
2.选择想要下载的awvs下载
docker pull secfa/awvs
3.通过docker images查看下载的镜像
docker images
4.启动docker镜像
docker run -itd -p 9999:3443 --name my-awvs secfa/awvs
5.输入ip:9999就可以查看awvs了
PS 很多时候不知道默认账号和密码,那如何去修改账号密码呢?
首先进入容器;
docker ps -a //查看容器,找到相应的id 网络安全交流q:830709780
docker exec -it id /bin/bash //进入容器
cd /home/acunetix/.acunetix
./change_creadentials.sh
输入新的管理员邮箱和密码
如果输错了,后退键删不了,ctrl+u即可(清楚终端光标前的命令,对应的是ctrl+k,清楚光标后的命令)
2.最后会有一个报错,但是不用管,其实已经生效了,也不用重启,直接登录就ok了。
Ubuntu安装nessus
首先安装docker,通过dockers镜像安装很方便,且很快;Docker及Docker-Compose-安装教程。
1.通过docker search awvs命令查看镜像;
docker search nessus
2.选择想要下载的nessus下载
docker pull tenableofficial/nessus
3.通过docker images查看下载的镜像
docker images
4.启动docker镜像
docker run -itd --name my-nessus -p 8888:8834 tenableofficial/nessus 网络安全交流q:830709780
5.解决Nessus插件更新失败问题
当安装Nessus服务后,首次登录该服务将需要进行初始化设置,并且会下载插件。如果网络不稳定,则可能出现插件下载失败问题。下面将介绍离线更新Nessus插件的方法。如下所示:
(1)使用nessuscli命令生成挑战码。如下所示:
./nessuscli fetch --challenge
(2)访问https://zh-cn.tenable.com/products/nessus/nessus-essentials网站,获取激活码。然后,访问https://plugins.nessus.org/v2/offline.php网站,输入挑战码和激活码。单击Submit按钮,将跳转到插件下载页面。
(3)点击下载链接,下载插件和许可协议文件。其中,下载的插件软件包名为all-2.0.tar.gz,许可协议文件名文nessus.license。然后,将下载的插件文件和许可协议文件复制到Nessus的/opt/nessus/sbin目录下,执行如下命令更新插件。如下所示:
这里会涉及从主机复制东西到容器的命令!!!!!!!!!网络安全交流q:830709780
从容器往宿主机copy
sudo docker cp 容器id:/path_in_container /path_on_host
从宿主机往容器copy
sudo docker cp /pathonhost 容器id:/容器的路径
./nessuscli fetch --register-offline nessus.license
./nessuscli update all-2.0.tar.gz
(4)插件更新完成后,重新启动Nessus服务。然后,重新访问Nessus服务,即可成功加载插件。
7.输入ip:8888就可以查看nessus了