自己一直在用的 Docker 版的 AWVS 和 Nessus,build 一次即可爽歪歪
简述
- 因为破解版有些问题,有时候一个星期后虽然仍然显示永久激活,但实际上并不可用,二次激活会出现奇怪的问题,每次要用的时候要是突然失去激活状态很容易令人崩溃
- 其它人发的 docker 不是很透明,担心不可控,还是自己写一个吧又不难……
- 破解版做一下隔离会比较好,毕竟服务器跑着很多奇怪的东西
- docker 版重新部署很快,容易迁移
因此萌发了用 docker 做扫描器的想法。
关于破解补丁
破解补丁均用的是 52pojie 和 t00ls 中分享的,如果不放心的话大可自己替换,对 Dockerfile 稍作修改就可以了~
WVS 快速部署
- 使用的 AWVS 安装包从官网下载或使用文末的百度网盘下载~
- 将破解补丁
patch_awvs和安装包acunetix_trail.sh放在该目录下。安装包可以直接从官网下载,而破解补丁用的是广为流传的、52破解上的破解补丁,如有担心可以更换为自己信任的补丁 - 运行 Dockerfile
- 成功运行后需要手动进入容器进行激活,不过也很简便啦
- 用户名密码:admin@test.com/Aa123456,可在 Dockerfile 自行修改
#build image
docker build -t test/wvs .
#按需修改
docker run -m 2048M -d -p 13443:13443 --name wvs test/wvs
#进入容器 patch
docker exec -it -u root wvs /bin/bash
#运行
> ./patch_awvs目前的缺陷是数据库没法做持久化,不知道是我的姿势有误还是什么问题……解决方法是使用漏洞管控平台对接,如 SeMF 之类的 SIEM 平台
Nessus 快速部署
- 建立image
- 运行容器,等待插件安装完成即可
docker build -t test/nessus .
#视情况决定是否使用Volume
docker run -d -m 2048M -v NESSUS_VOL:/opt/nessus -v /usr/share/zoneinfo:/usr/share/zoneinfo:ro -p 8834:8834 --name nessus test/nessus- 修改密码,默认用户名为 Nessus
docker exec -it nessus /bin/bash
/opt/nessus/sbin/nessuscli chpasswd NessusEND
非常 easy 的一套做法,妈妈再也不用担心我的破解版失效了~ Github 链接可点击或阅读原文查看:
https://github.com/Leezj9671/SecDevices_docker
关于破解版资源可访问百度网盘:
pan.baidu.com/s/1KT1vzGvZLSZcCxVLr5ZHXg 提取码: 6iak
资源均从52pojie、t00ls下载,可自行比对哈希值