每次内网做服务需要用到扫描器进行扫描,公司购买的某个厂商(吕蒙)的扫描器已经不想吐槽了,使用体验糟糕。最近看到有人开源自用的Docker版nessus,就想着把awvs和Nessus都装成Docker算了,记录备忘。

0x01 安装Nessus

首先感谢这位大佬开源出来,根据提示安装很简单。Docker环境已经破解完成,同时里面的插件也已经编译好了,做到了真正的开箱即用,再次感谢。

docker run -itd -p 8834:8834 ramisec/nessus

之后打开https://localhost:8834/#/登录即可。账号密码需要进行简单的解密,根据作者的意思我就不公开了。实在不会解密的也可以直接利用nessuscli修改密码,简单暴力。

0x02 安装AWVS

参考这个项目,根据提示下载镜像

docker run -it -d --name awvs -p 3443:3443 xrsec/awvs:latest

之后点击这里下载证书CA.cer,放入根证书并信任即可。此时打开https://127.0.0.1:3443/#/,会提示你进行激活,不用管,继续往下操作。

0x03 激活AWVS

参考fahai的破解方法,下载check.sh直接运行即可。

此时,根据账号密码 [email protected]/[email protected]登录可以看到已经不需要进行导入证书,版本是14.7。
注意:破解脚本运行时可能会报错提示无法创建容器,将$1替换成xrsec/awvs即可

0x04 Thanks Again

再次感谢大神们的付出。。。。。