NextScan是一款適合企業(yè)需求的漏洞掃描平臺，基于go語言編寫，采用分布式架構(gòu)，由Server，Agent，Web三個部分組成。擁有信息采集、漏洞掃描、漏洞管理、POC管理、資產(chǎn)管理等功能，支持主動、被動多種掃描模式，支持多種數(shù)據(jù)來源，支持掃描Web漏洞、主機(jī)類漏洞等。

功能特性

全面高效：支持常見WEB漏洞掃描，以及Service漏洞掃描。兼容nuclei：與Nuclei代碼級深度集成，支持Nuclei 5000+ 高質(zhì)量POC！智能爬蟲：內(nèi)置無頭瀏覽器爬蟲，不放過任意一個掃描目標(biāo)。分布式架構(gòu)：支持節(jié)點橫向擴(kuò)展，大規(guī)模掃描速度沒有上限。安全可控：提供自主限速、限流設(shè)置，避免對目標(biāo)系統(tǒng)造成影響，確保掃描過程安全可靠。多源掃描：支持單URL/IP、被動式掃描（HTTP Proxy）、瀏覽器插件、動態(tài)爬蟲、Kafka(流量、log)等多種掃描來源。個性化配置：用戶可以自由選擇需要的插件和配置掃描策略和優(yōu)先級，兼顧安全和高效。輕松管理：完善的Web管理后臺，提供友好的交互體驗。

安裝

官網(wǎng)文檔支持手動和docker安裝。這里為了方便我們用docker的方式進(jìn)行安裝。

wget?https://oss.17usoft.com/nextscan/download/v1.2.0/mongo.tar.gzwget?https://oss.17usoft.com/nextscan/download/v1.2.0/docker-compose.yamltar?zxvf?mongo.tar.gz

docker-compose.yaml?：配置文件

mongo：存放mongo啟動和初始化文件

啟動與停止

注意：docker-compose.yaml?啟動時確保和mongo在同一目錄下

docker-compose?up?-d?#啟動docker-compose?stop?#停止docker?logs?容器ID?#查看日志docker?ps?-a??#查看是否正常運行

安裝完成后效果如下：

訪問

http://kali ip # 默認(rèn)80端口 用戶名：admin默認(rèn)密碼：nextscan

新增掃描

項目管理->項目列表->新增按鈕，可以選擇自定義插件，或者根據(jù)插件模板創(chuàng)建掃描任務(wù)。

設(shè)置目標(biāo)

性能配置

啟用對應(yīng)的插件

相關(guān)漏洞信息

漏洞描述

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/