ubuntu 16.04 搭建Archerysec + Openvas

最新推荐文章于 2024-06-26 09:18:19 发布
最新推荐文章于 2024-06-26 09:18:19 发布
阅读量754 收藏 1
点赞数
分类专栏: Archerysec + openvas 文章标签: ubuntu python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44157851/article/details/106997141
版权

要求

Python 3.6+ -Python 3.6下载
OpenVAS 8、9

搭建python3.6

ubuntu16.04自带python3.5升级到3.6请参考这篇文章
安装python3.6

安装Archerysec

GitHub地址:https://github.com/archerysec/archerysec/

git clone https://github.com/archerysec/archerysec.git
cd archerysec
./setup.sh
等待输入yes提示结束
./run.sh >/dev/null 2>&1 &
访问http://ip:8000即可

安装Openvas 9

  • add-apt-repository ppa:mrazavi/openvas

  • apt update

  • apt install sqlite3

  • apt install openvas9

  • apt install texlive-latex-extra --no-install-recommends

  • apt-get install texlive-fonts-recommended

  • libopenvas9-dev软件包安装了openvas-nasl实用程序,该实用程序使您可以运行单个OpenVAS nasl脚本,非常适合快速检查和故障排除
    apt install libopenvas9-dev

    升级漏洞数据库

  • greenbone-nvt-sync
    greenbone-scapdata-sync

  • greenbone-certdata-sync

  • 启动OpenVAS扫描程序
    service openvas-scanner restart

  • 检测程序

  • 检测端口
    默认端口是4000默认端口是4000

  • 重新启动openvas-manager并重建缓存
    service openvas-manager restart
    重建漏洞数据库
    openvasmd --rebuild --progress

  • 也可以添加systemctl服务启动openvas
    sudo systemctl restart openvas-scanner
    sudo /lib/systemd/systemd-sysv-install enable openvas-scanner
    sudo systemctl restart openvas-manager
    sudo /lib/systemd/systemd-sysv-install enable openvas-manager
    sudo systemctl restart openvas-gsa
    注:断电后,设备重启,重启服务后,scanner无法启动报错
    Nov 20 15:16:39 ubuntu systemd[1]: openvas-scanner.service: Start operation timed out. Terminating.
    Nov 20 15:16:39 ubuntu systemd[1]: Failed to start LSB: remote network security auditor - scanner.
    则可以通过 判断redis是否启动,若已启动,则删除文件/var/lib/redis/dump.rdb,刷新您的redis数据库redis-cli -s /var/run/redis/redis.sock flushall
    然后重启scanner
    重建漏洞数据库
    openvasmd --rebuild --progress

  • openvas 日志位置
    /var/log/openvas
    在这里插入图片描述

  • 完成以上步骤后,就可以访问openvas的web界面了
    https://ip:4000
    默认用户和密码为admin / admin
    补充一点,如果openvas登陆界面出现 Login failed. Waitingfor OMP service to become available
    首先检查openvas-manager是否启动,
    如果openvas-manager启动了,但是仍然报错,则可以考虑取消 /etc/default/openvas-gsa里面的注释,如图:
    在这里插入图片描述
    重启服务即可
    sudo systemctl restart openvas-manager;
    sudo systemctl restart openvas-gsa.service

Archerysec 配置openvas

  • GitHb上有这么一段说明:Archery会生成与OpenVAS Manager(而非GSA)的TCP连接:因此,您需要更新OpenVAS Manager配置以绑定此端口。它的默认端口(9390 / tcp)
    这段话可以这么理解:默认情况下,Ubuntu上的OpenVAS9仅使用套接字文件。您需要显式更新您的OpenVAS Manager(而非GSA)配置,以绑定默认端口(9390),可以通过修改/etc / default/openvas-manager 进行绑定,
    如图
    在这里插入图片描述
    取消注释后如图
    在这里插入图片描述

  • 重启openvas服务
    service openvas-scanner restart
    service openvas-manager restart
    查看端口是否开启
    在这里插入图片描述

  • 登陆Archerysec界面进行openvas配置
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

用户密码填写默认的admin即可,点击保存,

  • 启动扫描
    在这里插入图片描述

  • 扫描结束
    在这里插入图片描述

  • 查看扫描结果
    -在这里插入图片描述
    在这里插入图片描述

引用资料:
https://www.cnblogs.com/laosan007/p/11737744.html(非常感谢)

weixin_44157851
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ubuntu16.04 + caffe + SSD + gpu 安装
lovingwestlife的博客
01-03 1580
昨天我们买好了硬件,今天我们开始安装caffe了,我本人安装过caffe不下10次,每次都是一大堆问题,后来终于总结了关键要点,就是操作系统. 1. 千万不要用ubuntu17.10来安装, 2. 最好的操作系统是ubuntu16.04 如果用17版本的来安装的话,很多时候会遇到要降级gcc的,降级也是非常麻烦的事,因为降级或升级的时候会需要安装很多其他的东西,无形中会打乱整个系统的安装环境
Ubuntu 16.04 64位+Qt 5.7.1+opencv 3.2.0 + opencv_contrib 3.2.0-附件资源
03-05
Ubuntu 16.04 64位+Qt 5.7.1+opencv 3.2.0 + opencv_contrib 3.2.0-附件资源
archerysec-api-doc:射箭工具API文档
05-28
标题 language_tabs toc_footers 包括 搜索 射箭API参考 壳 <a>\n <a> 错误 真的 介绍 _ / \ | | / \ _ __ ___ | | __ ___ _ __ _ _ / / \ \ | ' __/ __| ' _ \ / _ \ ' __| | | | / ____ \| | | (__| | | | __/ | | |_| | /_/ \_\_| \___|_| |_|\___|_| \__, |
ArcherySec: 全面的Web安全检测平台
gitblog_00050的博客
03-23 314
ArcherySec: 全面的Web安全检测平台 项目地址:https://gitcode.com/archerysec/archerysec ArcherySec是一款开源的Web应用安全扫描工具,它提供了一套全面的安全解决方案,帮助开发者和安全团队在开发过程中发现并修复Web应用程序的安全漏洞。该项目的源码可以在GitCode上找到。 项目简介 ArcherySec是一个集成式的安全测试平台,...
Sql审核平台Archery搭建和简单配置
最新发布
ζั͡山 ั͡有扶苏 ั͡✾的博客
06-26 1876
Archery是一个开源的Web应用,基于Python开发,利用Flask作为后端框架,前端采用Vue.js,构建了一个现代化的数据操作界面。提供了SQL审核、数据查询、报表生成等功能,同时支持多种数据库接入,包括Hive、MySQL、Oracle、SQL Server等。
Python库 | archerysec_cli-0.3.0.tar.gz
04-06
资源分类:Python库 所属语言:Python 资源全名:archerysec_cli-0.3.0.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
centos7安装配置archery
oToyix的博客
03-26 2174
官方文档: https://github.com/hhyo/archery/wiki/manual 一、基础环境安装 1、升级Python [root@localhost ~]# yum install epel-release -y [root@localhost ~]# yum install python36 python36-pip -y 2、安装virtualenv [root@localhost ~]# pip3.6 install virtualenv -i https://mirrors.
openvas出现 Login failed. Waitingfor OMP service to become available
chaootis1的博客
05-14 3105
安装好openvas后登录的时候出现openvas出现 Login failed. Waitingfor OMP service to become available 在网上综合多家解决方案之后,发现是openvas-manager服务没开,得出的解决方法是 /etc/init.d/openvas-manager start 启动服务 然后openvas-stop再openvas-star...
ubuntu16.04搭建nfs服务的方法
01-10
NFS简介 NFS(Network File System)即...现在介绍如何在ubuntu16.04系统中搭建nfs服务,ubuntu搭建比红帽的还要简单。 Ubuntu配置NFS的方法 1、安装nfs服务 sudo apt install nfs-common 2、修改配置文件 sudo vi
Ubuntu16.04下Nginx+uwsgi部署Django项目
05-07
对于Python初学者,部署会踩很多,这里是自己初学时的经验,所以粘出来和大家分享
archery安装测试
Du.的博客
07-05 1034
Archery为SQL审核查询平台,旨在提升DBA的工作效率,支持多数据库的SQL上线和查询,同时支持丰富的MySQL运维功能。
Job for openvas-manager.service failed because a timeout was exceeded.错误
热门推荐
yrx0619的专栏
02-11 1万+
使用如下命令 systemctl status openvas-manager.service ● openvas-manager.service - Open Vulnerability Assessment System Manager Daemon Loaded: loaded (/lib/systemd/system/openvas-manager.servic...
Yearning-SQL审核平台
mingqing的博客
07-01 3436
archeryd-SQL审核查询平台 yearning-SQL审核查询平台 Yearning 功能 Yearning 拥有多项实用型功能。助力DBA提升工作自动化,标准化。 语法支持 Yearning 目前兼容99%的Mysql 标准SQL语法。 但由于审核逻辑等因素的限制,对一些SQL语句并不能保证得到正确的反馈 已知不支持的语句类型有: Yearning 社区 操作文档 注意事项 Yearning 不依赖于任何第三方 SQL 审核工具作为审核引擎,内部已自己实现审核/回滚相关逻辑。仅依赖 Mysq
在计算机上没有找到服务vas,openvas scanner 服务未启动修复
weixin_30387635的博客
07-25 449
SQLSERVER截取字符串) SET @Name = '\EXAM\061023478874' DECLARE @Position INT --sql first indexof SET @Position = CHARIND ...SQL中CONVERT转化函数的用法格式:CONVERT(data_type,expression[,style])说明:此样式一般在时间类型(datetime,s...
在 Jenkins CICD 管道中集成 ArcherySec + OWASP ZAP
weixin_45131349的博客
07-28 603
在 Jenkins CI/CD 管道中集成 ArcherySec + OWASP ZAP常见问题
Archery SQL审核平台1.10部署
qq_34692500的博客
03-28 966
安装python3.9.10。升级openssl1.1.1。
安装Archery开源SQL审计平台
m0_58775435的博客
01-12 1817
docker-compose.yml文件内的services可按照本身的运行环境来调整,同时注意检查版本号是否正确,比如说外部已经装好了mysql、redis、inception,就可以将对应的services删除, 但是需要注意修改settings.py文件的相关配置 根据网站中的说明,修改mysql,redis,inception 的配置,也可以不修改,直接运行配置,会自动运行对应的镜像。–name iredis: 容器的名字 iredis 方便以后操作容器(docker start iredis;
docker安装archery-SQL审核查询平台
码农的专栏
10-22 475
下载:Releases · hhyo/Archery · GitHub cd /application/Archery-1.8.1/src/docker-compose # 启动 docker-compose -f docker-compose.yml up -d # 表结构初始化 docker exec -ti archery /bin/bash cd /opt/archery source /opt/venv4archery/bin/activate python3 manage.py
ubuntu16.04安装vmware+tools
10-15
Ubuntu16.04上安装VMware Tools,您可以按照以下步骤进行操作: 1. 在VMware虚拟机菜单栏中选择“虚拟机”->“安装VMware Tools”。 2. 在Ubuntu中打开终端,输入以下命令以安装所需的软件包:sudo apt-get update && sudo apt-get install -y open-vm-tools-desktop 3. 重启虚拟机,即可使用VMware Tools。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值