原文发布在我的博客： Docker破解AWVS和Nessus

Docker破解AWVS和Nessus

0x01 安装 Nessus

感谢大佬开源， 项目地址 。全都帮我们配置好了，真的感谢大佬🙏。下面一行代码就搞定了安装，比起以前用Nessus可以简单了太多。

docker run -itd -p 8834:8834 ramisec/nessus
大佬也是个很有意思的人，给我们留了道作业题，要密码就去GitHub仓库自己找。相信有安全功底应该不难的，实在不会可以抄作业或者直接进Docker用nessuscli修改密码自己Google：
 
 
简书不支持标签，想抄作业去我博客抄见视频最顶端。
 
完事打开https://localhost:8834/#/就OK啦。
 
0x02 安装AWVS
 
[项目传送门🔗](docker run -it -d --name awvs -p 3443:3443 xrsec/awvs:latest)
 
一行命令安装：
 
bash <(curl -skm 10 https://www.fahai.org/aDisk/Awvs/check.sh) xrsec/awvs
下载RootCA.cer加入根证书并设置信任。然后打开https://127.0.0.1:3443/#/
 
用户名：awvs@awvs.lan
 密码： Awvs@awvs.lan
 
0x03 感谢和参考文献
 
感谢开源大佬法海和elliot-bia
 
参考文献：
 
https://www.fahai.org/index.php/archives/5/
https://mari0er.club/post/scanner.html/
                                    基于centos8.1安装docker离线；包括所需安装包和命令
1、添加repo：将下载好的docker-ce.repo文件拷贝到/etc/etc/yum.repos.d/下；
2、按顺序依次安装containerd.io、docker-ce-cli、container-selinux和docker-ce包等：
                                    Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞，各种各样的扫描选项，及易于使用的图形界面和有效的报告。
https://blog.csdn.net/weixin_42177729/article/details/107359122
此文章主要讲解一下kali安装nessus之后，从家庭版的16个ip主机破解为无限制的专业版
----------------------------------------------------------------
首先更改两个文件，如果没有的话就新建文件 ，编辑完文件之后一定要重启服务
export PLUGIN_SET="..
注：如认为本破解补丁存在某些后门或转载删版权者，请勿使用！
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。
XRSec 拥有对此文章的修改和解释权如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经作者允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的
Note: if you think that there are some backdoors in this cr
                                    Acunetix Web Vulnerability Scanner （简称 AWVS ）是一款知名的网络漏洞扫描 工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。从 11.0 版本开始， AWVS 就变成了使用浏览器端打开的形式，使用安装时自定义的端口来访问。
                                    初始化完成后，输入刚才创建的账号和密码，登入Nessus，可以看到，Nessus并没有为我们提供Scan功能，而且Plugin Set为N/A，即没有插件集，下面开始破解。离线注册：/opt/nessus/sbin/nessuscli fetch --register-offline /yourpath/nessus.license。查看插件集信息：cat /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc。