Docker 安装 AWVS 与 Nessus
Thank’s Open Source Enthusiast.
1. 环境
- CentOS Linux release 7.9.2009 (Core);
- Docker 23.0.1;
2. 安装
2.1 AWVS
感谢 XRSec 大佬开源的 XRSec/AWVS-Update 项目。
通过脚本一键安装(如不放心可下载脚本后参考内容手动安装);
$ bash <(curl -sLk https://www.fahai.org/aDisk/Awvs/check.sh) xrsec/awvs
配置 HOSTS(AWVS 需要使用 https);
# 192.168.0.1 替换为 AWVS 对外访问的 IP $ sudo vim /etc/hosts 192.168.0.1 awvs.lan
在访问 AWVS 的客户端安装证书,证书获取方式如下;
- RootCA.cer (jsdelivr.net);
docker cp awvs:/home/acunetix/.acunetix/data/certs/ca.cer .
;
安装完成,访问站点;
- 地址:https://awvs.lan:3443;
- 用户名:awvs@awvs.lan
- 密码:Awvs@awvs.lan
2.2 Nessus
感谢 Elliot 大佬开源的 elliot-bia/nessus 项目。
启动 nessus 容器;
$ docker run -itd --name nessus -p 8834:8834 --restart always ramisec/nessus
更新插件;
$ docker exec -it nessus /bin/bash /nessus/update.sh
安装完成,访问站点;
用户名:admin
密码:尊重作者意愿,密码进行了加密,提示如下;
Tips: npaobi/lsspva-iph/ulzzbz 骰子已被掷下,命运显示你的幸运数字是 7
提示: 可以通过
nessuscli
修改密码。
3. 安全
如果考虑软件使用的安全性,可以禁止容器访问互联网,具体实现可参考该文章。
参考文章: