Docker 安装 AWVS 与 Nessus（2023/12/14）

Docker 安装 AWVS 与 Nessus

Thank’s Open Source Enthusiast.

1. 环境

• CentOS Linux release 7.9.2009 (Core)；
• Docker 23.0.1；

2. 安装

2.1 AWVS

感谢 XRSec 大佬开源的 XRSec/AWVS-Update 项目。

1. 通过脚本一键安装（如不放心可下载脚本后参考内容手动安装）；

   $ bash <(curl -sLk https://www.fahai.org/aDisk/Awvs/check.sh) xrsec/awvs
   

2. 配置 HOSTS（AWVS 需要使用 https）；

   # 192.168.0.1 替换为 AWVS 对外访问的 IP
   $ sudo vim /etc/hosts
   192.168.0.1 awvs.lan
   

3. 在访问 AWVS 的客户端安装证书，证书获取方式如下；

   • RootCA.cer (jsdelivr.net)；
   • docker cp awvs:/home/acunetix/.acunetix/data/certs/ca.cer .；

4. 安装完成，访问站点；

   • 地址：https://awvs.lan:3443;
   • 用户名：[email protected]
   • 密码：[email protected]

2.2 Nessus

感谢 Elliot 大佬开源的 elliot-bia/nessus 项目。

1. 启动 nessus 容器；

   $ docker run -itd --name nessus -p 8834:8834 --restart always ramisec/nessus
   

2. 更新插件；

   $ docker exec -it nessus /bin/bash /nessus/update.sh
   

3. 安装完成，访问站点；

   • URL：https://127.0.0.1:8834;

   • 用户名：admin

   • 密码：尊重作者意愿，密码进行了加密，提示如下；

     Tips: npaobi/lsspva-iph/ulzzbz
     骰子已被掷下，命运显示你的幸运数字是 7
     

     提示： 可以通过nessuscli修改密码。

3. 安全

如果考虑软件使用的安全性，可以禁止容器访问互联网，具体实现可参考该文章。

参考文章：

• Nessus+AWVS—Docker破解版安装 | Mari0er’s Blog；
• Docker破解AWVS和Nessus - GaoYanbing - 博客园 (cnblogs.com)；