漏洞扫描工具nessus、rapid7 insightvm、openvas安装&简单使用

Rapid7-insightvm

申请试用

安装

安装:./Rapid7Setup-Linux64.bin -c,默认不初始化,手动选择一下初始化。安装完成后,就不用手动启动了

image-20220714105727878

image-20220714114600770

  • 文档

  • 2-3分钟后访问https://<console_address>:3780,注意是https,填写授权码后完成安装

简单使用

  • 新建站点,填写站点名

    image-20220714162532654

  • 添加主机

    image-20220714162635595

  • 使用模板,full应该是最全的,我一般选这个。其它需要配置的自行摸索吧,比如站点需要登录的,就在Authentication选项卡配置

    image-20220714162743422

  • 报告

    image-20220714163031687

Nessus

申请试用

  • 试用,和上面的一样,邮箱地址不能为常用域名。这个接收邮件时间长一些,耐心等待

    image-20220714134927546

  • 根据邮件中的激活链接,注册账号,并获得到激活码

    image-20220714135049475

    image-20220714135104922

安装

  • docker一键启动(自己替换下面需要变动参数):

    docker run --name nessus -d -p 8734:8834 -e ACTIVATION_CODE=TGVY-6VWW-QXFC-GB5Q -e USERNAME=admin -e PASSWORD=password123 tenableofficial/nessus

  • 浏览器访问https://<console_address>:8734,耐心等待初始化完成

    image-20220714135422332

简单使用

  • 使用起来都差不多,这里说明一下开启扫描打印机

    image-20220714163304779

  • 报告

    image-20220714163412356

OPENVAS

安装

  • 官方docker镜像,搞的有点复杂,再加上感觉这个不太好用,就不花时间弄了。

  • 这个,别人封装好的,拿来就能用。

    docker volume create openvas

docker run --detach --publish 3180:9392 -e PASSWORD="pwd123456" --volume openvas:/data --name openvas immauss/openvas

  • 浏览器访问http://<console_address>:3180,账号admin,密码pwd123456

  • 再插一句:mikesplain/openvas这个镜像,有点老了,不建议使用

扫描打印机

  • 默认是不对打印机进行扫描的,需要修改默认的扫描配置

    image-20220714161826940

    image-20220714162003940

    image-20220714162057042

posted @ 2022-07-14 16:39  秒年度  阅读(2125)  评论(0编辑  收藏  举报