Docker 安装 AWVS 与 Nessus(2023/12/14)

Docker 安装 AWVS 与 Nessus

文章目录

  • Docker 安装 AWVS 与 Nessus
    • 1. 环境
    • 2. 安装
      • 2.1 AWVS
      • 2.2 Nessus
    • 3. 安全

Thank’s Open Source Enthusiast.

1. 环境

  • CentOS Linux release 7.9.2009 (Core);
  • Docker 23.0.1;

2. 安装

2.1 AWVS

感谢 XRSec 大佬开源的 XRSec/AWVS-Update 项目。

  1. 通过脚本一键安装(如不放心可下载脚本后参考内容手动安装);

    $ bash <(curl -sLk https://www.fahai.org/aDisk/Awvs/check.sh) xrsec/awvs
    
  2. 配置 HOSTS(AWVS 需要使用 https);

    # 192.168.0.1 替换为 AWVS 对外访问的 IP
    $ sudo vim /etc/hosts
    192.168.0.1 awvs.lan
    
  3. 在访问 AWVS 的客户端安装证书,证书获取方式如下;

    • RootCA.cer (jsdelivr.net);
    • docker cp awvs:/home/acunetix/.acunetix/data/certs/ca.cer .
  4. 安装完成,访问站点;

2.2 Nessus

感谢 Elliot 大佬开源的 elliot-bia/nessus 项目。

  1. 启动 nessus 容器;

    $ docker run -itd --name nessus -p 8834:8834 --restart always ramisec/nessus
    
  2. 更新插件;

    $ docker exec -it nessus /bin/bash /nessus/update.sh
    
  3. 安装完成,访问站点;

    • URL:https://127.0.0.1:8834;

    • 用户名:admin

    • 密码:尊重作者意愿,密码进行了加密,提示如下;

      Tips: npaobi/lsspva-iph/ulzzbz
      骰子已被掷下,命运显示你的幸运数字是 7
      

      提示: 可以通过nessuscli修改密码。

3. 安全

如果考虑软件使用的安全性,可以禁止容器访问互联网,具体实现可参考该文章。

参考文章:

  • Nessus+AWVS—Docker破解版安装 | Mari0er’s Blog;
  • Docker破解AWVS和Nessus - GaoYanbing - 博客园 (cnblogs.com);

你可能感兴趣的:(工具使用,docker,容器,运维,web安全,安全性测试)