前言
Next-scan是同程旅行-信息安全部出品的黑盒漏洞扫描器,前期也给大家分享过,所以不再过多的介绍了,本次我主要是以Ubuntu系统为基础使用docker-compose容器装的,同时容器内也装了Nessus,刚开始不能兼容,后面调整了启动顺序就可以了
安装docker-compose
安装docker这里就不再简述了,看之前发布的利用docker容器两分钟安装Nessus的文章有讲,所有操作都要以root账号进行安装
安装完docker后使用以下命令安装docker-compose
apt install docker-compose
查看版本号
docker-compose version
安装Next-scan
先创建目录用于存放镜像文件
mkdir 【目录名】
进入创建的目录
cd 目录名
拉取镜像
wget https://oss.17usoft.com/nextscan/download/v1.2.0/mongo.tar.gz
wget https://oss.17usoft.com/nextscan/download/v1.2.0/docker-compose.yaml
tar zxvf mongo.tar.gz
启动容器镜像
docker-compose up -d #启动
docker-compose stop #停止
docker logs 容器ID #查看日志
docker ps -a #查看是否正常运行
访问
http://你的宿主机ip # 默认80端口
用户名:admin
默认密码:nextscan
进入系统后需要配置全局配置和节点,这个就自行研究了,总体来说满足个人及小型企业的需求,因为插件数并不太多,很多漏洞官方还未收录,大家自行研究吧。
如果容器内安装了Nessus,一定要先启动Next-scan,再启动Nessus
Nessus启动命令
docker restart ramisec_nessus
© 版权声明
THE END
暂无评论内容