nextscan扫描器安装方式

01、安装环境

kali-linux 2022.4

docker-compose

02、工具介绍

说明文档http://next-scan.ly.com/

飞刃（NextScan）一款免费的企业级分布式安全评估系统。

飞刃 是一套完整的企业级黑盒漏洞扫描系统，集成漏洞扫描、漏洞管理、扫描资产、爬虫等服务。

拥有强大的漏洞检测引擎和丰富的插件库，覆盖多种漏洞类型和应用程序框架。

特色优势

• 全面高效：支持常见WEB漏洞扫描，以及Service漏洞扫描。

• 兼容nuclei：与Nuclei代码级深度集成，支持Nuclei 5000+ 高质量POC！

• 智能爬虫：内置无头浏览器爬虫，不放过任意一个扫描目标。

• 分布式架构：支持节点横向扩展，大规模扫描速度没有上限。

• 安全可控：提供自主限速、限流设置，避免对目标系统造成影响，确保扫描过程安全可靠。

• 多源扫描：支持单URL/IP、被动式扫描（HTTP Proxy）、浏览器插件、动态爬虫、Kafka(流量、log)等多种扫描来源。

• 个性化配置：用户可以自由选择需要的插件和配置扫描策略和优先级，兼顾安全和高效。

• 轻松管理：完善的Web管理后台，提供友好的交互体验。

• 诞生于企业：更加懂得企业漏洞扫描场景，背后有专业产研团队以及安全专家提供技术支撑。

03、docker部署

使用docker部署首先确保安装docker和docker-compose

如果没有安装则安装命令如下，如果已经安装则可以忽略

yum install docker
yum install docker-compose

下载安装文件

wget https://github.com/tongcheng-security-team/NextScan/releases/download/v1.2.0/mongo.tar.gz
wget https://github.com/tongcheng-security-team/NextScan/releases/download/v1.2.0/docker-compose.yaml
tar zxvf mongo.tar.gz
# 国内下载
wget https://oss.17usoft.com/nextscan/download/v1.2.0/mongo.tar.gz
wget https://oss.17usoft.com/nextscan/download/v1.2.0/docker-compose.yaml
tar zxvf mongo.tar.gz

• docker-compose.yaml ：配置文件

• mongo：存放mongo启动和初始化文件

启动与停止

• docker-compose.yaml 启动时确保和mongo在同一目录下

docker-compose up -d #启动
docker-compose stop #停止
docker logs 容器ID #查看日志
docker ps -a  #查看是否正常运行

注意：启动后容器ns-minio-buckets（镜像minio/mc）为一次性执行，首次执行成功就会退出，再次启动报错不影响正常使用可忽略，属于正常情况。

启动成功后如下

访问

http://你的宿主机ip # 默认80端口
用户名：admin
默认密码：nextscan

登录系统后，查看节点管理->节点管理，查看有对应两个节点则表示服务都启动成功。扫描节点首次启动需要下载同步资源比较慢，请耐心等待（大约5分钟）