Rapid7-insightvm
申请试用
-
邮件地址不能用常用邮件,要使用自己域名的邮件,可以使用这个临时邮箱
-
手机号随便输入,10位以上
-
提交后会跳转下载页面
安装
安装:./Rapid7Setup-Linux64.bin -c,默认不初始化,手动选择一下初始化。安装完成后,就不用手动启动了
-
2-3分钟后访问
https://<console_address>:3780,注意是https,填写授权码后完成安装
简单使用
-
新建站点,填写站点名
-
添加主机
-
使用模板,
full应该是最全的,我一般选这个。其它需要配置的自行摸索吧,比如站点需要登录的,就在Authentication选项卡配置
-
报告
Nessus
申请试用
-
试用,和上面的一样,邮箱地址不能为常用域名。这个接收邮件时间长一些,耐心等待
-
根据邮件中的激活链接,注册账号,并获得到激活码
安装
-
用
docker一键启动(自己替换下面需要变动参数):docker run --name nessus -d -p 8734:8834 -e ACTIVATION_CODE=TGVY-6VWW-QXFC-GB5Q -e USERNAME=admin -e PASSWORD=password123 tenableofficial/nessus -
浏览器访问
https://<console_address>:8734,耐心等待初始化完成
简单使用
-
使用起来都差不多,这里说明一下开启扫描打印机
-
报告
OPENVAS
安装
-
官方docker镜像,搞的有点复杂,再加上感觉这个不太好用,就不花时间弄了。
-
这个,别人封装好的,拿来就能用。
docker volume create openvas docker run --detach --publish 3180:9392 -e PASSWORD="pwd123456" --volume openvas:/data --name openvas immauss/openvas -
浏览器访问
http://<console_address>:3180,账号admin,密码pwd123456 -
再插一句:
mikesplain/openvas这个镜像,有点老了,不建议使用
扫描打印机
-
默认是不对打印机进行扫描的,需要修改默认的扫描配置
