ToB企服应用市场:ToB评测及商务社交产业平台

标题: 漏洞扫描工具nessus、rapid7 insightvm、openvas安装&简单使用 [打印本页]

---

作者: 徐锦洪    时间: 2022-8-27 04:36
标题: 漏洞扫描工具nessus、rapid7 insightvm、openvas安装&简单使用
Rapid7-insightvm

申请试用

• 申请地址
  
• 邮件地址不能用常用邮件，要使用自己域名的邮件，可以使用这个临时邮箱
  
• 手机号随便输入，10位以上
  
  
• 提交后会跳转下载页面
  
  

安装

安装：./Rapid7Setup-Linux64.bin -c,默认不初始化，手动选择一下初始化。安装完成后，就不用手动启动了

• 文档
  
• 2-3分钟后访问https://:3780,注意是https，填写授权码后完成安装
  

简单使用

• 新建站点，填写站点名
  
  
• 添加主机
  
  
• 使用模板，full应该是最全的，我一般选这个。其它需要配置的自行摸索吧，比如站点需要登录的，就在Authentication选项卡配置
  
  
• 报告
  
  

Nessus

申请试用

• 试用，和上面的一样，邮箱地址不能为常用域名。这个接收邮件时间长一些，耐心等待
  
  
• 根据邮件中的激活链接，注册账号，并获得到激活码
  
  
  

安装

• 用docker一键启动（自己替换下面需要变动参数）：
  docker run --name nessus -d -p 8734:8834  -e ACTIVATION_CODE=TGVY-6VWW-QXFC-GB5Q -e USERNAME=admin -e PASSWORD=password123 tenableofficial/nessus
  
• 浏览器访问https://:8734,耐心等待初始化完成
  
  

简单使用

• 使用起来都差不多，这里说明一下开启扫描打印机
  
  
• 报告
  
  

OPENVAS

安装

• 官方docker镜像，搞的有点复杂，再加上感觉这个不太好用，就不花时间弄了。
  
• 这个，别人封装好的，拿来就能用。
  1. docker volume create openvas
  3. docker run --detach --publish 3180:9392 -e PASSWORD="pwd123456" --volume openvas:/data --name openvas immauss/openvas

  复制代码
• 浏览器访问http://:3180,账号admin，密码pwd123456
  
• 再插一句：mikesplain/openvas这个镜像，有点老了，不建议使用
  

扫描打印机

• 默认是不对打印机进行扫描的，需要修改默认的扫描配置
  
  
  
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4