NextScan企业级扫描器安装和部署
NextScan是一款适合企业需求的漏洞扫描平台,基于go语言编写,采用分布式架构,由Server,Agent,Web三个部分组成。拥有信息采集、漏洞扫描、漏洞管理、POC管理、资产管理等功能,支持主动、被动多种扫描模式,支持多种数据来源,支持扫描Web漏洞、主机类漏洞等。
功能特性
全面高效:支持常见WEB漏洞扫描,以及Service漏洞扫描。兼容nuclei:与Nuclei代码级深度集成,支持Nuclei 5000+ 高质量POC!智能爬虫:内置无头浏览器爬虫,不放过任意一个扫描目标。分布式架构:支持节点横向扩展,大规模扫描速度没有上限。安全可控:提供自主限速、限流设置,避免对目标系统造成影响,确保扫描过程安全可靠。多源扫描:支持单URL/IP、被动式扫描(HTTP Proxy)、浏览器插件、动态爬虫、Kafka(流量、log)等多种扫描来源。个性化配置:用户可以自由选择需要的插件和配置扫描策略和优先级,兼顾安全和高效。轻松管理:完善的Web管理后台,提供友好的交互体验。
安装
官网文档支持手动和docker安装。这里为了方便我们用docker的方式进行安装。
wget https://oss.17usoft.com/nextscan/download/v1.2.0/mongo.tar.gzwget https://oss.17usoft.com/nextscan/download/v1.2.0/docker-compose.yamltar zxvf mongo.tar.gz
docker-compose.yaml :配置文件
mongo:存放mongo启动和初始化文件
启动与停止
注意:docker-compose.yaml 启动时确保和mongo在同一目录下
docker-compose up -d #启动docker-compose stop #停止docker logs 容器ID #查看日志docker ps -a #查看是否正常运行
安装完成后效果如下:
访问
http://kali ip # 默认80端口 用户名:admin默认密码:nextscan
新增扫描
项目管理->项目列表->新增按钮,可以选择自定义插件,或者根据插件模板创建扫描任务。
设置目标
性能配置
启用对应的插件
相关漏洞信息
漏洞描述
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/
随时掌握互联网精彩
- 王俊凯凌晨三点机场“飙骂23字”影片疯传
- TVB《新闻女王》8项大奖赢麻了:女主佘诗曼三封视后
- 旋风图片格式转换器 1.1.0.0最新版本2022下载地址
- 美元兑人民币汇率2023年9月20日
- 网宿科技2023上半年实现净利润2.58亿元,同比增长196.88%
- 少年魔兽团iOS版 V1.1.11最新版本2022下载地址
- 酷精灵 v2.1.8最新版本2022下载地址
- 小笛农服 v3.0最新版本2022下载地址
- HabitRPG v0.0.45最新版本2022下载地址
- Netflix新剧星期三女主角感染新冠仍坚持拍戏 被指责不道德
- 摇钱宝 v1.0最新版本2022下载地址
- 1024浏览器 43.1.1.6最新版本2022下载地址