在前面的文章中,表哥讲到过很多漏洞扫描神器。本文为大家介绍一款企业级黑盒漏洞扫描系统
NextScan
(飞刃)。
关于
飞刃 是一套完整的企业级黑盒漏洞扫描系统,集成漏洞扫描、漏洞管理、扫描资产、爬虫等服务。拥有强大的漏洞检测引擎和丰富的插件库,覆盖多种漏洞类型和应用程序框架。
安装
NextScan
的部署相对比较麻烦,所需的环境也比较多。需要mongo、redis等服务的支持。但是你也不用担心,我们直接用docker部署就行了。
wget https://oss.17usoft.com/nextscan/download/v1.2.0/mongo.tar.gz
wget https://oss.17usoft.com/nextscan/download/v1.2.0/docker-compose.yaml
tar zxvf mongo.tar.gz
文件说明:
-
docker-compose.yaml :配置文件 -
mongo:存放mongo启动和初始化文件 启动时确保两个文件在同一目录下
启动
docker-compose up -d #启动
docker-compose stop #停止
docker logs 容器ID #查看日志
docker ps -a #查看是否正常运行
启动完成后,访问http://你的宿主机ip (默认80端口)用户名:
admin
默认密码:nextscan
使用体验
创建项目
配置插件
漏洞管理
点击详情可以看见漏洞详情、插件基本详情及处理历史。
资产管理
记录扫描中出现过的所有url,包括爬虫和浏览器插件及代理收集到的url
节点详情
显示cpu、内存使用率、任务空闲数等指标
更多详情,请移步官方文档:https://next-scan.ly.com/
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali笔记):企业级黑盒漏洞扫描系统NextScan
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论