原文发布在我的博客:Docker破解AWVS和Nessus
Docker破解AWVS和Nessus
AWVS和Nessus,不多介绍,漏洞扫描器,前者多用于扫Web漏洞,后者多用于扫系统漏洞。
看到有人把自用的AWVS和Nessus都封装成Docker开源了,开箱即用也挺方便的就配置下。
开源大佬牛逼!!!
0x01 安装 Nessus
感谢大佬开源,项目地址。全都帮我们配置好了,真的感谢大佬🙏。下面一行代码就搞定了安装,比起以前用Nessus可以简单了太多。
docker run -itd -p 8834:8834 ramisec/nessus
大佬也是个很有意思的人,给我们留了道作业题,要密码就去GitHub仓库自己找。相信有安全功底应该不难的,实在不会可以抄作业或者直接进Docker用nessuscli修改密码自己Google:
简书不支持标签,想抄作业去我博客抄见视频最顶端。
完事打开https://localhost:8834/#/就OK啦。
0x02 安装AWVS
[项目传送门🔗](docker run -it -d --name awvs -p 3443:3443 xrsec/awvs:latest)
一行命令安装:
bash<(curl -skm 10 https://www.fahai.org/aDisk/Awvs/check.sh) xrsec/awvs
下载RootCA.cer加入根证书并设置信任。然后打开https://127.0.0.1:3443/#/
用户名:awvs@awvs.lan
密码: Awvs@awvs.lan
搞定🤝
0x03 感谢和参考文献
感谢开源大佬法海和elliot-bia
参考文献:
版权归原作者 吃核桃不吐核桃壳_ 所有, 如有侵权,请联系我们删除。