超详细Ubuntu用docker安装AWVS和Nessus
Ubuntu用docker安装AWVS和Nessus(含破解)超详细
·
前言
AWVS功能以及特点:
- 自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
- 业内最先进且深入的 SQL 注入和跨站脚本测试
- 高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer
- 可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域
- 支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制
- 丰富的报告功能,包括 VISA PCI 依从性报告
- 高速的多线程扫描器轻松检索成千上万个页面
- 智能爬行程序检测 web 服务器类型和应用程序语言
- Acunetix 检索并分析网站,包括 flash 内容、SOAP 和 AJAX
- 端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查
- 可导出网站漏洞文件
Nessus功能以及特点:
- 提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库;
- 不同于传统的漏洞扫描软件。Nessus可同时在本机或远程控制,进行系统的漏洞分析扫描;
- 其运作效能随着系统的资源而自行调整。如果将主机配置更多的资源(如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高;
- 可自行定义插件;
- NASL(Nessus Attack Scripting Language)是由Tenable所发出的语言,用来写入Nessus的安全测试选项;
- 完全支持SSL(Secure Socket Layer)。
正文
Ubuntu安装AWVS
首先安装docker,通过dockers镜像安装很方便,且很快;Docker及Docker-Compose-安装教程。
1.通过docker search awvs命令查看镜像;
更多分享关注公众号:安全info
docker search awvs
2.选择想要下载的awvs下载
docker pull secfa/awvs
3.通过docker images查看下载的镜像
docker images
4.启动docker镜像
docker run -itd -p 9999:3443 --name my-awvs secfa/awvs
5.输入ip:9999就可以查看awvs了
PS 很多时候不知道默认账号和密码,那如何去修改账号密码呢?
1.首先进入容器;
docker ps -a //查看容器,找到相应的id
docker exec -it id /bin/bash //进入容器
cd /home/acunetix/.acunetix
./change_creadentials.sh 输入新的管理员邮箱和密码
如果输错了,后退键删不了,ctrl+u即可(清楚终端光标前的命令,对应的是ctrl+k,清楚光标后的命令)
2.最后会有一个报错,但是不用管,其实已经生效了,也不用重启,直接登录就ok了。
Ubuntu安装nessus
首先安装docker,通过dockers镜像安装很方便,且很快;Docker及Docker-Compose-安装教程。
1.通过docker search awvs命令查看镜像;
docker search nessus
2.选择想要下载的nessus下载
docker pull tenableofficial/nessus
3.通过docker images查看下载的镜像
docker images
4.启动docker镜像
docker run -itd --name my-nessus -p 8888:8834 tenableofficial/nessus
5.解决Nessus插件更新失败问题
当安装Nessus服务后,首次登录该服务将需要进行初始化设置,并且会下载插件。如果网络不稳定,则可能出现插件下载失败问题。下面将介绍离线更新Nessus插件的方法。如下所示:
(1)使用nessuscli命令生成挑战码。如下所示:
./nessuscli fetch --challenge
(2)访问Nessus Essentials 漏洞扫描程序 | Tenable®网站,获取激活码。然后,访问Tenable Network Security网站,输入挑战码和激活码。单击Submit按钮,将跳转到插件下载页面。
(3)点击下载链接,下载插件和许可协议文件。其中,下载的插件软件包名为all-2.0.tar.gz,许可协议文件名文nessus.license。然后,将下载的插件文件和许可协议文件复制到Nessus的/opt/nessus/sbin目录下,执行如下命令更新插件。如下所示:
这里会涉及从主机复制东西到容器的命令!!!!!!!!!
从容器往宿主机copy
sudo docker cp 容器id:/path_in_container /path_on_host
从宿主机往容器copy
sudo docker cp /pathonhost 容器id:/容器的路径
./nessuscli fetch --register-offline nessus.license
./nessuscli update all-2.0.tar.gz
(4)插件更新完成后,重新启动Nessus服务。然后,重新访问Nessus服务,即可成功加载插件。
7.输入ip:8888就可以查看nessus了
更多推荐
已为社区贡献3条内容
所有评论(0)