自己一直在用的 Docker 版的 AWVS 和 Nessus,build 一次即可爽歪歪

简述

  1. 因为破解版有些问题,有时候一个星期后虽然仍然显示永久激活,但实际上并不可用,二次激活会出现奇怪的问题,每次要用的时候要是突然失去激活状态很容易令人崩溃
  2. 其它人发的 docker 不是很透明,担心不可控,还是自己写一个吧又不难……
  3. 破解版做一下隔离会比较好,毕竟服务器跑着很多奇怪的东西
  4. docker 版重新部署很快,容易迁移

因此萌发了用 docker 做扫描器的想法。

关于破解补丁

破解补丁均用的是 52pojie 和 t00ls 中分享的,如果不放心的话大可自己替换,对 Dockerfile 稍作修改就可以了~

WVS 快速部署

  1. 使用的 AWVS 安装包从官网下载或使用文末的百度网盘下载~
  2. 将破解补丁 patch_awvs 和安装包 acunetix_trail.sh 放在该目录下。安装包可以直接从官网下载,而破解补丁用的是广为流传的、52破解上的破解补丁,如有担心可以更换为自己信任的补丁
  3. 运行 Dockerfile
  4. 成功运行后需要手动进入容器进行激活,不过也很简便啦
  5. 用户名密码:admin@test.com/Aa123456,可在 Dockerfile 自行修改
#build image
docker build -t test/wvs .

#按需修改
docker run -m 2048M -d -p 13443:13443 --name wvs test/wvs

#进入容器 patch
docker exec -it -u root wvs /bin/bash
#运行
> ./patch_awvs

目前的缺陷是数据库没法做持久化,不知道是我的姿势有误还是什么问题……解决方法是使用漏洞管控平台对接,如 SeMF 之类的 SIEM 平台

Nessus 快速部署

  1. 建立image
  2. 运行容器,等待插件安装完成即可
docker build -t test/nessus .
#视情况决定是否使用Volume
docker run -d -m 2048M -v NESSUS_VOL:/opt/nessus -v /usr/share/zoneinfo:/usr/share/zoneinfo:ro -p 8834:8834 --name nessus test/nessus
  1. 修改密码,默认用户名为 Nessus
docker exec -it nessus /bin/bash
/opt/nessus/sbin/nessuscli chpasswd Nessus

END

非常 easy 的一套做法,妈妈再也不用担心我的破解版失效了~ Github 链接可点击或阅读原文查看:

https://github.com/Leezj9671/SecDevices_docker

关于破解版资源可访问百度网盘:

pan.baidu.com/s/1KT1vzGvZLSZcCxVLr5ZHXg 提取码: 6iak

资源均从52pojie、t00ls下载,可自行比对哈希值