OpenVAS

更新kali
apt-get update
apt-get dist-upgrade

安装OpenVAS，这一步需要的时间非常久，需要下载很多文件，建议使用screen操作，避免shell中断
apt-get install openvas

安装配置OpenVAS
openvas-setup

注意查看结束的时候会有提示自动生成的密码
User created with password '******'.

如果安装的时候有错误可以进行安装检测，按照提示修复
openvas-check-setup

修改账号密码
openvasmd --user=admin --new-password=password

升级OpenVAS
openvas-feed-update

一旦openvas-setup完成安装配置，OpenVAS manager, scanner和GSAD services都应该处于监听状态，官网这么说的
netstat -antp | grep 939*

9390是openvas的manager端口号，
9391是openvas第一个默认安装的第一个扫描器的端口号，9392是openvas的web登录界面。
没有9391但是不影响使用

启动OpenVAS服务
openvas-start

如果报以下错误
no openvas scap database found. (tried /var/lib/openvas/scap-data/scap.db)错误

使用

greenbone-scapdata-sync --refresh
可以生成scap.db文件进行修复

openvas 启动失败重装

apt-get purge openvas
    apt-get purge redis
    apt clean
    apt-get update
    apt-get upgrade
    apt autoremove
    cd /var/lib
    mv redis redis-old
    reboot
    apt-get install openvas
    openvas-setup

此处应该可以正常运行了.下面配置web允许外部ip访问.

openvas-check-setup
    sed -e ‘s/127.0.0.1/0.0.0.0/g’ greenbone-security-assistant.service openvas-manager.service openvas-scanner.service -i
    cd /lib/systemd/system
    vim greenbone-security-assistant.service
    添加信息--allow-header-host “hostname.example.com” 例如 0.0.0.0
    ststemctl daemon-reload
    openvas-stop
    openvas-start

AWVS13.x破解版（Windows+Linux）

Linux版本

下载地址：https://pan.baidu.com/s/12aDasY5WImSprL4hIEWKKg 提取码：qkfs

在主目录下打开终端，依次输入以下命令

cd avws13-linux          //进入安装文件夹下
chmod +x *               //给所有文件执行权限
./acunetix_13.0.200217097_x64_.sh        //开始安装

接下来会进入AWVS的交互界面安装

press ENTER to continue
>>>        按下Enter
===================阅读协议，一直按住回车键，到下面然后出现=====================
Accept the license terms? [yes|no]    你接受许可吗
[no] >>> yes Insert new hostname, or leave blank to use kali   主机名，填写127.0.0.1就好了     Hostname [kali]:127.0.0.1 Configuring the master user...         填写登录控制台的邮箱地址和密码     Email: root@kali.com Password: password1. Password again: password1.
=========================接下来就开始安装了===============================Initializing file system... Extracting files to /home/acunetix/.acunetix....Installing the database... ..... ............. ...... ================================安装完成===============================Adding LSR shortcuts... Creating uninstall... Please visit https://127.0.0.1:3443/ to access Acunetix UI

接下来开始破解，解压包的目录下运行

cp -rf wvsc /home/acunetix/.acunetix/v_200217097/scanner/ cp -rf license_info.json /home/acunetix/.acunetix/data/license/

cp -rf wvsc /home/acunetix/.acunetix/v_200217097/scanner/
cp -rf license_info.json /home/acunetix/.acunetix/data/license/

再去 http://127.0.0.1:3443登录，发现已经破解成功

AWVS管理命令

service acunetix start            //启动
service acunetix stop              //停止
service acunetix restart           //重启

Windows版本

直接下一步安装就可以了；

破解过程

1、wvsc.exe覆盖到“C:\Program Files (x86)\Acunetix\13.0.200205121\

2、license_info.json覆盖到“C:\ProgramData\Acunetix\shared\license”

完成破解。

下载地址：

windows：https://pan.baidu.com/s/1sPEIXi8XkEGlHhrfPm-KWQ 密码：menp

Linux：https://pan.baidu.com/s/1DOlrsXKEsWeYBTx-y5RJlw 密码：tv9z

解压密码：shungg.cn

安装w3af

安装全程建议科学上网
一、本次安装环境

Linux kali 5.4.0-kali4-amd64 #1 SMP Debian 5.4.19-1kali1 (2020-02-17) x86_64 GNU/Linux
在这里插入图片描述
二、安装python包管理环境

apt install python-pip
三、安装NPM包管理工具

apt install npm libyaml-dev libsqlite3-dev
四、补全python库环境

apt install python-dev build-essential libssl-dev libffi-dev libxml2-dev libxslt1-dev zlib1g-dev
五、下载w3af

https://codeload.github.com/andresriancho/w3af/zip/master
上传并解压放置用户主目录/root
六、修改配置文件

vim ~/w3af/w3af/core/controllers/dependency_check/requirements.py
将GitPython后面的值改为2.1.15

请注意其他版本的系统此文件修改的位置与数值均不一致
在这里插入图片描述
七、初次安装

cd w3af
./w3af_gui
八、安装依赖

cd /tmp
./w3af_dependency_install.sh
刚开始提示，可以不用理会，需要手动安装
在这里插入图片描述
最后提示
在这里插入图片描述
表示仅有python-webkit未安装成功
九、安装python-webkit

cd ~
wget http://ftp.br.debian.org/debian/pool/main/p/pywebkitgtk/python-webkit_1.1.8-3_amd64.deb
wget http://ftp.br.debian.org/debian/pool/main/w/webkitgtk/libjavascriptcoregtk-1.0-0_2.4.11-3_amd64.deb
wget http://ftp.br.debian.org/debian/pool/main/p/python-support/python-support_1.0.15_all.deb
wget http://ftp.br.debian.org/debian/pool/main/w/webkitgtk/libwebkitgtk-1.0-0_2.4.11-3_amd64.deb
dpkg -i libjavascriptcoregtk-1.0-0_2.4.11-3_amd64.deb
dpkg -i python-support_1.0.15_all.deb
dpkg -i libwebkitgtk-1.0-0_2.4.11-3_amd64.deb
dpkg -i python-webkit_1.1.8-3_amd64.deb
期间报错直接忽略
apt --fix-broken install
十、再次安装

cd ~/w3af
./w3af_gui
十一、创建桌面快捷方式

cd ~/桌面
vim w3af.desktop
插入以下内容

[Desktop Entry]
Type=Application
Name=w3af
Encoding=UTF-8
Exec=sh -c “/root/w3af/w3af_gui”
Icon=/root/w3af/w3af/plugins/tests/grep/data/w3af.png
Terminal=true
Categories=w3af

Kali 安装 Nessus 详细过程

实验环境

Windows 宿主机：Windows 10 企业版
VMware：VMware Workstation Pro 12
Kali：kali-linux-2016.2-amd64
安装过程
下载 Nessus

在官方网站下载对应的 Nessus 版本：http://www.tenable.com/products/nessus/select-your-operating-system

这里选择 Kali 对应的版本
nessus版本

同意协议
同意协议并下载

保存文件
保存文件，默认保存到下载目录
安装 Nessus

下载得到的是 deb 文件，与普通 deb 文件安装方法类似，执行

dpkg -i Nessus-6.10.5-debian6_amd64.deb

安装
启动 Nessus

根据上一步安装成功后的提示信息
提示信息
接下来进行启动和登陆 web 界面。
根据提示执行以下命令启动 nessus

/etc/init.d/nessusd start

启动

启动后可以查看nessus 启动状态

netstat -ntpl | grep nessus

查看状态

获取激活码

因为之后登陆 web 界面过程中需要输入 nessus 激活码，为了不打断中间的安装过程，我们提前获取激活码，以便稍后使用。

打开网站：http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code

free
点击“Nessus Home”版本下面的“Register Now”

注册信息
跳转到注册页面，这里只需填写姓名和邮箱地址，姓名可以随意写，邮箱填写自己的真实邮箱，保证能收到激活码，然后点击“Register”

注册成功
看到这个页面说明已经可以注册成功，可以去邮件查收邮件了。

邮件
点开“Nessus Registration”发来的邮件

code
激活码，稍后会使用。（其实这里没必要打码的，因为这个激活码只能使用一次，用过就失效了）
登陆 web 界面

按照之前提示信息打开网页：https://guet:8834/
这个网址是我本地的网址，是根据“启动Nessus”中的提示信息打开的，注意看启动后的信息提示，也可以直接打开https://localhost:8834/
拒绝访问
刚开始可能会看看到如上图所示的访问出错，不过点击“Adanced”根据提示将这个网站加入信任就可以了，详细原因及设置步骤可以参考：https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean

页面恢复正常后会打开如下图所示的欢迎页面
欢迎页

填好信息
输入用户名及密码，这里均是自定义的，可以根据自己情况设置。

输入code
这一步就是需要输入刚邮件获取的激活码了。

下载插件
这里开始下载插件。

下载失败
一般而言，会显示这个下载失败的页面，感觉安装 Nessus 最大的困难也就是在这里了，以下给出两种 Nessus 下载插件出错的两种解决方法。
Nessus 下载插件出错的解决方法

方法一
根据下载失败页面的提示信息，执行更新操作

/opt/nessus/sbin/nessuscli update

如果运气好，估计会成功，不过我试了几次下载过程会中断，然后下载失败。

方法二

这个方法使用离线方式下载插件，然后安装。
离线方式需要挑战码和激活码，而且刚才那个激活码因为已经使用过了，所以失效了，可以重新填写信息发送一个新的激活码，好像一小时内只能发送一次激活码，如果告知已经达到限制了，可以换个邮箱也是可以获取激活码的。

现在生成挑战码，在目录/opt/nessus/sbin下执行

./nessuscli fetch --challenge

生成挑战码
会得到一个挑战码，保存这个挑战码。

打开网页：https://plugins.nessus.org/v2/offline.php
输入挑战码
将挑战码和激活码分别输入相应的位置，然后点击“Submit”

会跳转到上图的下载页面，点击红框中的两个链接分别下载插件和注册码。
这个插件有一百多兆，而且下载可能会比较慢，注册码比较小，下载很快。

下载好后将两个文件都复制到目录/opt/nessus/sbin/下，然后注册

./nessuscli fetch --register-offline nessus.license

安装注册码

接着安装插件

./nessuscli update all-2.0.tar.gz

安装插件

最后重新启动下

./nessusd

重新启动
看到上图信息说明已经启动完成。
这时可以刷新网页：https://guet:8834/
登陆页面
输入之前设置的用户名和密码

web面板
登陆后的界面如图所示，可以根据自己的需求定义各种规则。

至此，Kali 安装 Nessus 完成。

Kali下的Web漏洞扫描工具汇总：OpenVAS、nessus、acunetix、w3af等相关推荐

Web漏洞扫描工具汇总
1.AWVS,国外商业收费软件,据了解一个License一年费用是2万多RMB.可见总体漏洞扫描概况,也可导出报告,报告提供漏洞明细说明.漏洞利用方式.修复建议.缺点是限制了并行扫描的网站数. 2.O ...
Web漏洞扫描工具（批量脱壳、反序列化、CMS）
一.什么是Web漏洞扫描工具即是指"扫描Web应用以查找安全漏洞(如跨站脚本,SQL注入,命令执行,目录遍历和不安全服务器配置)的自动化工具",其中许多可能是由不安全或不正确的编 ...
win10下web漏洞扫描工具：AWVS安装教程
01 AWVS安装 windows上安装其实很简单,以安装AWVS12版本为例子,具体步骤如下: 01 双击exe安装: 02 点击"Next": 03 选择我同意: 04 设置用 ...
Web 漏洞扫描工具 AppScan 和 AWVS 使用方式
Web 漏洞扫描工具 AppScan 和 AWVS 使用方式文章目录 Web 漏洞扫描工具 AppScan 和 AWVS 使用方式 0x01 AppScan 基本操作 1.AppScan 简介 1. ...
【安全工具】全！十大Web漏洞扫描工具
十大Web漏洞扫描工具 Acunetix Web Vulnerability Scanner[( 简称AwVS ) AwVS是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行 ...
python 漏洞扫描_Python脚本实现Web漏洞扫描工具
这是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞.SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的.以 ...
java web 漏洞扫描工具_java编写web漏洞扫描系列一、GET/POST
今天是java编写漏洞扫描工具系列一,在整个系列中我将以案例驱动方式进行,从基本的请求,到常规漏洞扫描,Burp插件,调用SQLmap api,整合burp+sqlmap(Web平台),漏洞扫描平台( ...
10大Web漏洞扫描工具
Web scan tool 推荐10大Web漏洞扫描程序 Nikto 这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版 ...
web漏洞扫描工具AWVS使用
AWVS AWVS简介: Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,如交叉站点 ...

Kali下的Web漏洞扫描工具汇总：OpenVAS、nessus、acunetix、w3af等

OpenVAS

openvas 启动失败重装

Kali 安装 Nessus 详细过程

Kali下的Web漏洞扫描工具汇总：OpenVAS、nessus、acunetix、w3af等相关推荐

最新文章

热门文章