简介
AWVS
AWVS全称"Acunetix Web Vulnerability Scanner",他是市面上比较好的一款扫描器,他的优势在于快速扫描web应用的漏洞和较为简便的部署方式使得在很多场景中都能应用到。
Nessus
Nessus是由Tenable所开发的漏洞扫描程序,他和AWVS不一样的是他是用于扫描系统漏洞的扫描器。在对机房中大量的服务器进行漏扫的场景下,选择Nessus是一个不错的选择。
安装&使用
由于各种破解软件的发布,有些破解软件会有鱼龙混杂的情况,为了防止我们下载到含有恶意程序的工具,这里我推荐大家用docker进行部署,docker可以很快的就能完成AWVS和Nessus的部署,没有冗余的安装步骤。首先我们先来安装docker。
docker
简介
Docker容器与虚拟机类似,但二者在原理上不同。容器是将操作系统层虚拟化,虚拟机则是虚拟化硬件,因此容器更具有便携性、更能高效地利用服务器。 容器更多的用于表示软件的一个标准化单元。由于容器的标准化,因此它可以无视基础设施(Infrastructure)的差异,部署到任何一个地方。另外,Docker也为容器提供更强的业界的隔离兼容。
docker的安装
在官网的下载页面中找到对应的系统进行安装
等待安装
安装完成后需要重启,选择推荐的默认设置
再点击Continue without signing in,Skip
打开终端输入docker,如果如下图所示就代表安装成功
同时我们还需要修改下镜像源,这样docker在拉去镜像的时候就会优先访问国内的网站
"registry-mirrors": [
"https://docker.mirrors.ustc.edu.cn",
"https://registry.docker-cn.com",
"http://hub-mirror.c.163.com",
"https://mirror.ccs.tencentyun.com"
]
AWVS
安装
只需要在终端中输入
# 拉取 awvs 镜像
docker pull secfa/docker-awvs
# 将 容器的 3443 端口映射到 13443 端口
docker run -d --name "AWVS" -p 13443:3443 --cap-add LINUX_IMMUTABLE secfa/docker-awvs
再到浏览器中访问 https://127.0.0.1:13443
默认的用户名为:admin@admin.com 密码为:Admin123
使用
Targets -> Add Targets,添加目标地址然后保存,然后点击Scan
这里点击Save保存目标
这里点击Scan,如果有其他需要配置的话可以在这个界面进行配置
在这里等待扫描
扫描结果
Nessus
安装
在安装前,我们先去官网申请一个激活码Tenable Nessus Essentials 漏洞扫描程序 | Tenable®
填写完信息后激活码会发送到邮箱当中
拉取镜像创建
docker pull tenableofficial/nessus
创建容器映射到宿主机的 8834 端口
docker run -d --name "Nessus" -p 18834:8834 -e ACTIVATION_CODE=<你的激活码> -e USERNAME=<自定义用户名> -e PASSWORD=<自定义密码> tenableofficial/nessus
然后进入到容器中初始化以下nessus
docker exec -it Nessus bash
cd /opt/scripts
./configure_scanner.py # 重新初始化操作
因为脚本需要访问tenable的官网,所以需要一点等待,脚本提示nessusd started就说明安装成功了
使用
访问 https://127.0.0.1:18834
在主页输入设置好的账号密码
扫描系统的话点击右上角的New Scan
这里选择需要扫描的类型
这里我们选择基础扫描扫一下内网里的其他机器,也可以对自己进行扫描
保存后记得启动
这里就是扫描的结果,点击就可以看到更详细的漏洞描述
微信公众号二维码
扫一扫关注CatalyzeSec公众号
我们一起来从零开始学习网络安全