Mari0er's Blog

每次内网做服务需要用到扫描器进行扫描，公司购买的某个厂商的扫描器已经不想吐槽了，使用体验糟糕。最近看到有人开源自用的Docker版nessus，就想着把awvs和Nessus都装成Docker算了，记录备忘。

0x01 安装Nessus

---

---

2023年12月19号更新
更新插件的方式变了,不能一键进行更新，需要自己通过激活码获取你的插件下载地址。根据项目说明，也就是增加了几个步骤而已，具体参考项目

docker run -itd --name=ramisec_nessus -p 8834:8834 ramisec/nessus

docker exec -it ramisec_nessus /bin/bash  -c "/nessus/update.sh UPDATE_URL_YOU_GOT"

---

---

2022年12月15号更新
输入如下命令，自动拉取镜像并进行漏洞插件的更新。参考项目

docker run -itd --name=ramisec_nessus -p 8834:8834 ramisec/nessus

docker exec -it ramisec_nessus /bin/bash /nessus/update.sh

遵循作者意愿，密码自行解密。

---

---

首先感谢这位大佬开源出来，根据提示安装很简单。Docker环境已经破解完成，同时里面的插件也已经编译好了，做到了真正的开箱即用，再次感谢。

docker run -itd -p 8834:8834 ramisec/nessus

之后打开https://localhost:8834/#/登录即可。账号密码需要进行简单的解密，根据作者的意思我就不公开了。实在不会解密的也可以直接利用nessuscli修改密码，简单暴力。

0x02 安装AWVS

---

---

2023年12月19号更新
例行更新版本23.9，更新后无法保留扫描历史记录。注意后面的latest

docker pull xrsec/awvs

bash <(curl -sLk https://www.fahai.org/aDisk/Awvs/check.sh) xrsec/awvs:latest

---

---

2022年12月15号更新
将AVWS升级到了版本15，按照如下方法进行破解。两行命令即可,参考项目

docker pull xrsec/awvs:v15

bash <(curl -sLk https://www.fahai.org/aDisk/Awvs/check.sh) xrsec/awvs:v15

之后访问https://127.0.0.1:3443/#/login,输入如下用户名密码即可[email protected]@awvs.lan

---

---

参考这个项目，根据提示下载镜像

docker pull xrsec/awvs:latest
docker run -it -d --name awvs -p 3443:3443 xrsec/awvs:latest

之后点击这里下载证书CA.cer，放入根证书并信任即可。此时打开https://127.0.0.1:3443/#/,会提示你进行激活，不用管，继续往下操作。

0x03 激活AWVS

参考fahai的破解方法，下载check.sh直接运行即可。

此时，根据账号密码 [email protected]/[email protected]登录可以看到已经不需要进行导入证书，版本是14.7。
注意：破解脚本运行时可能会报错提示无法创建容器，将$1替换成xrsec/awvs即可