01、安装环境
kali-linux 2022.4
docker-compose
02、工具介绍
飞刃(NextScan)一款免费的企业级分布式安全评估系统。
飞刃 是一套完整的企业级黑盒漏洞扫描系统,集成漏洞扫描、漏洞管理、扫描资产、爬虫等服务。
拥有强大的漏洞检测引擎和丰富的插件库,覆盖多种漏洞类型和应用程序框架。
特色优势
-
全面高效:支持常见WEB漏洞扫描,以及Service漏洞扫描。
-
兼容nuclei:与Nuclei代码级深度集成,支持Nuclei 5000+ 高质量POC!
-
智能爬虫:内置无头浏览器爬虫,不放过任意一个扫描目标。
-
分布式架构:支持节点横向扩展,大规模扫描速度没有上限。
-
安全可控:提供自主限速、限流设置,避免对目标系统造成影响,确保扫描过程安全可靠。
-
多源扫描:支持单URL/IP、被动式扫描(HTTP Proxy)、浏览器插件、动态爬虫、Kafka(流量、log)等多种扫描来源。
-
个性化配置:用户可以自由选择需要的插件和配置扫描策略和优先级,兼顾安全和高效。
-
轻松管理:完善的Web管理后台,提供友好的交互体验。
-
诞生于企业:更加懂得企业漏洞扫描场景,背后有专业产研团队以及安全专家提供技术支撑。
03、docker部署
使用docker部署首先确保安装docker和docker-compose
如果没用安装则安装命令如下,如果已经安装则可以忽略
yum install docker
yum install docker-compose
下载安装文件
wget https://github.com/tongcheng-security-team/NextScan/releases/download/v1.2.0/mongo.tar.gz
wget https://github.com/tongcheng-security-team/NextScan/releases/download/v1.2.0/docker-compose.yaml
tar zxvf mongo.tar.gz
# 国内下载
wget https://oss.17usoft.com/nextscan/download/v1.2.0/mongo.tar.gz
wget https://oss.17usoft.com/nextscan/download/v1.2.0/docker-compose.yaml
tar zxvf mongo.tar.gz
-
docker-compose.yaml :配置文件
-
mongo:存放mongo启动和初始化文件
启动与停止
- docker-compose.yaml 启动时确保和mongo在同一目录下
docker-compose up -d #启动
docker-compose stop #停止
docker logs 容器ID #查看日志
docker ps -a #查看是否正常运行
注意:启动后容器ns-minio-buckets(镜像minio/mc)为一次性执行,首次执行成功就会退出,再次启动报错不影响正常使用可忽略,属于正常情况。
启动成功后如下
访问
http://你的宿主机ip # 默认80端口
用户名:admin
默认密码:nextscan
登录系统后,查看节点管理->节点管理,查看有对应两个节点则表示服务都启动成功。扫描节点首次启动需要下载同步资源比较慢,请耐心等待(大约5分钟)