同程开放漏洞扫描系统使用安装经验

前言

Next-scan是同程旅行-信息安全部出品的黑盒漏洞扫描器,前期也给大家分享过,所以不再过多的介绍了,本次我主要是以Ubuntu系统为基础使用docker-compose容器装的,同时容器内也装了Nessus,刚开始不能兼容,后面调整了启动顺序就可以了

图片[1]-同程开放漏洞扫描系统使用安装经验-蚂蚁安全

安装docker-compose

安装docker这里就不再简述了,看之前发布的利用docker容器两分钟安装Nessus的文章有讲,所有操作都要以root账号进行安装

安装完docker后使用以下命令安装docker-compose

apt install docker-compose

查看版本号

docker-compose version

安装Next-scan

先创建目录用于存放镜像文件

mkdir 【目录名】

进入创建的目录

cd 目录名

拉取镜像

wget https://oss.17usoft.com/nextscan/download/v1.2.0/mongo.tar.gz
wget https://oss.17usoft.com/nextscan/download/v1.2.0/docker-compose.yaml
tar zxvf mongo.tar.gz

启动容器镜像

docker-compose up -d #启动
docker-compose stop #停止
docker logs 容器ID #查看日志
docker ps -a  #查看是否正常运行

访问

http://你的宿主机ip # 默认80端口 
用户名:admin
默认密码:nextscan

进入系统后需要配置全局配置和节点,这个就自行研究了,总体来说满足个人及小型企业的需求,因为插件数并不太多,很多漏洞官方还未收录,大家自行研究吧。

图片[2]-同程开放漏洞扫描系统使用安装经验-蚂蚁安全

如果容器内安装了Nessus,一定要先启动Next-scan,再启动Nessus

Nessus启动命令

docker restart ramisec_nessus
© 版权声明
THE END
喜欢就支持一下吧
点赞15打赏 分享
评论 抢沙发
头像
欢迎您留下宝贵的建议!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容