前言

AWVS功能以及特点：

• 自动的客户端脚本分析器，允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
• 业内最先进且深入的 SQL 注入和跨站脚本测试
• 高级渗透测试工具，例如 HTTP Editor 和 HTTP Fuzzer
• 可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域
• 支持含有 CAPTHCA 的页面，单个开始指令和 Two Factor（双因素）验证机制
• 丰富的报告功能，包括 VISA PCI 依从性报告
• 高速的多线程扫描器轻松检索成千上万个页面
• 智能爬行程序检测 web 服务器类型和应用程序语言
• Acunetix 检索并分析网站，包括 flash 内容、SOAP 和 AJAX
• 端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查
• 可导出网站漏洞文件

Nessus功能以及特点：

• 提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库;
• 不同于传统的漏洞扫描软件。Nessus可同时在本机或远程控制，进行系统的漏洞分析扫描;
• 其运作效能随着系统的资源而自行调整。如果将主机配置更多的资源（如加快CPU速度或增加内存大小），其效率表现可因为丰富资源而提高;
• 可自行定义插件;
• NASL（Nessus Attack Scripting Language）是由Tenable所发出的语言，用来写入Nessus的安全测试选项;
• 完全支持SSL（Secure Socket Layer）。

正文

Ubuntu安装AWVS

首先安装docker，通过dockers镜像安装很方便，且很快；Docker及Docker-Compose-安装教程。

1.通过docker search awvs命令查看镜像；

更多分享关注公众号：安全info

docker search awvs 

2.选择想要下载的awvs下载

docker pull secfa/awvs

3.通过docker images查看下载的镜像

docker images

4.启动docker镜像

docker run -itd -p 9999:3443 --name my-awvs secfa/awvs

5.输入ip:9999就可以查看awvs了

PS 很多时候不知道默认账号和密码，那如何去修改账号密码呢？

1.首先进入容器;

docker ps -a //查看容器，找到相应的id 
docker exec -it id /bin/bash //进入容器 
cd /home/acunetix/.acunetix 
./change_creadentials.sh 输入新的管理员邮箱和密码 
如果输错了，后退键删不了，ctrl+u即可（清楚终端光标前的命令，对应的是ctrl+k，清楚光标后的命令）

2.最后会有一个报错，但是不用管，其实已经生效了，也不用重启，直接登录就ok了。

Ubuntu安装nessus

首先安装docker，通过dockers镜像安装很方便，且很快；Docker及Docker-Compose-安装教程。

1.通过docker search awvs命令查看镜像；

docker search nessus

2.选择想要下载的nessus下载

docker pull tenableofficial/nessus

3.通过docker images查看下载的镜像

docker images

4.启动docker镜像

docker run -itd --name my-nessus -p 8888:8834 tenableofficial/nessus

5.解决Nessus插件更新失败问题

当安装Nessus服务后，首次登录该服务将需要进行初始化设置，并且会下载插件。如果网络不稳定，则可能出现插件下载失败问题。下面将介绍离线更新Nessus插件的方法。如下所示：

（1）使用nessuscli命令生成挑战码。如下所示：

./nessuscli fetch --challenge

（2）访问Nessus Essentials 漏洞扫描程序 | Tenable®网站，获取激活码。然后，访问Tenable Network Security网站，输入挑战码和激活码。单击Submit按钮，将跳转到插件下载页面。

（3）点击下载链接，下载插件和许可协议文件。其中，下载的插件软件包名为all-2.0.tar.gz，许可协议文件名文nessus.license。然后，将下载的插件文件和许可协议文件复制到Nessus的/opt/nessus/sbin目录下，执行如下命令更新插件。如下所示：

这里会涉及从主机复制东西到容器的命令！！！！！！！！！  
从容器往宿主机copy 
sudo docker cp 容器id:/path_in_container /path_on_host 
从宿主机往容器copy 
sudo docker cp /pathonhost 容器id:/容器的路径

./nessuscli fetch --register-offline nessus.license 
./nessuscli update all-2.0.tar.gz

（4）插件更新完成后，重新启动Nessus服务。然后，重新访问Nessus服务，即可成功加载插件。

7.输入ip:8888就可以查看nessus了