原文发布在我的博客:Docker破解AWVS和Nessus
Docker破解AWVS和Nessus
AWVS和Nessus,不多介绍,漏洞扫描器,前者多用于扫Web漏洞,后者多用于扫系统漏洞。
看到有人把自用的AWVS和Nessus都封装成Docker开源了,开箱即用也挺方便的就配置下。
开源大佬牛逼!!!
0x01 安装 Nessus
感谢大佬开源,项目地址。全都帮我们配置好了,真的感谢大佬?。下面一行代码就搞定了安装,比起以前用Nessus可以简单了太多。
docker run -itd -p 8834:8834 ramisec/nessus
1
大佬也是个很有意思的人,给我们留了道作业题,要密码就去GitHub仓库自己找。相信有安全功底应该不难的,实在不会可以抄作业或者直接进Docker用nessuscli修改密码自己Google:
简书不支持标签,想抄作业去我博客抄见视频最顶端。
完事打开https://localhost:8834/#/就OK啦。
0x02 安装AWVS
[项目传送门?](docker run -it -d --name awvs -p 3443:3443 xrsec/awvs:latest)
一行命令安装:
bash <(curl -skm 10 https://www.fahai.org/aDisk/Awvs/check.sh) xrsec/awvs
1
下载RootCA.cer加入根证书并设置信任。然后打开https://127.0.0.1:3443/#/
用户名:awvs@awvs.lan
密码: Awvs@awvs.lan
搞定?
0x03 感谢和参考文献
感谢开源大佬法海和elliot-bia
参考文献:
https://www.fahai.org/index.php/archives/5/
https://mari0er.club/post/scanner.html/
————————————————
版权声明:本文为CSDN博主「吃核桃不吐核桃壳_」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/hetaozdh/article/details/126046682