Docker破解AWVS和Nessus

原文发布在我的博客： Docker破解AWVS和Nessus

Docker破解AWVS和Nessus

AWVS和Nessus，不多介绍，漏洞扫描器，前者多用于扫Web漏洞，后者多用于扫系统漏洞。

看到有人把自用的AWVS和Nessus都封装成Docker开源了，开箱即用也挺方便的就配置下。

开源大佬牛逼！！！

0x01 安装 Nessus

感谢大佬开源， 项目地址 。全都帮我们配置好了，真的感谢大佬 。下面一行代码就搞定了安装，比起以前用Nessus可以简单了太多。

docker run -itd -p 8834:8834 ramisec/nessus

大佬也是个很有意思的人，给我们留了道作业题，要密码就去GitHub仓库自己找。相信有安全功底应该不难的，实在不会可以抄作业或者直接进Docker用nessuscli修改密码自己Google：

知乎不支持标签，想抄作业去我博客原文抄 见文章顶部

完事打开 https:// localhost:8834/# / 就OK啦。

0x02 安装AWVS

[项目传送门 ](docker run -it -d --name awvs -p 3443:3443 xrsec/awvs:latest)

一行命令安装：

bash <(curl -skm 10 https://www.fahai.org/aDisk/Awvs/check.sh) xrsec/awvs

下载 RootCA.cer 加入根证书并设置信任。然后打开 https:// 127.0.0.1:3443/# /

用户名：awvs@awvs.lan

密码： Awvs@awvs.lan

搞定

0x03 感谢和参考文献

感谢开源大佬法海和elliot-bia

参考文献：

• https://www. fahai.org/index.php/arc hives/5/

• https:// mari0er.club/post/scann er.html/

本文使用 文章同步助手 同步