NextScan是一款专为满足企业需求的漏洞扫描平台,其采用了基于Go语言编写的分布式架构,由Server、Agent和Web三个关键组件构成。该平台涵盖了信息采集、漏洞扫描、漏洞管理、POC管理以及资产管理等多项功能,支持多种扫描模式,包括主动和被动扫描,同时支持多种数据来源,涵盖Web漏洞和主机类漏洞等多个领域。
功能特性:
- 全面高效: 提供对常见WEB漏洞和Service漏洞的扫描支持,确保全面而高效的安全检测。
- 兼容Nuclei: 与Nuclei代码深度集成,支持超过5000个高质量POC,提升漏洞检测的精准度。
- 智能爬虫: 内置无头浏览器爬虫,确保对每一个扫描目标都不会漏掉,提高漏洞检测的全面性。
- 分布式架构: 支持节点横向扩展,使得大规模扫描的速度没有明显上限。
- 安全可控: 提供自主限速和限流设置,避免对目标系统造成过大影响,保障扫描过程的安全可靠性。
- 多源扫描: 支持单URL/IP、被动式扫描(HTTP Proxy)、浏览器插件、动态爬虫、Kafka(流量、log)等多种扫描来源,满足多样化的需求。
- 个性化配置: 用户可以根据实际需求自由选择插件、配置扫描策略和优先级,实现对安全和效率的兼顾。
- 轻松管理: 提供完善的Web管理后台,用户可享有友好的交互体验,方便灵活地管理和监控漏洞扫描任务。
安装:
官方文档支持手动和Docker两种安装方式。为了方便起见,我们选择使用Docker进行安装。
- 下载所需文件:
wget https://oss.17usoft.com/nextscan/download/v1.2.0/mongo.tar.gz wget https://oss.17usoft.com/nextscan/download/v1.2.0/docker-compose.yaml tar zxvf mongo.tar.gz
- 创建并启动容器:
docker-compose up -d # 启动 docker-compose stop # 停止 docker logs 容器ID # 查看日志 docker ps -a # 查看容器是否正常运行
安装完成后,访问 http://kali ip,默认端口为80,用户名为admin,密码为nextscan。
使用截图:
通过项目管理界面,用户可以在项目列表中新增扫描任务,选择自定义插件或者使用插件模板,轻松设置扫描目标、性能配置以及相关插件,同时查看漏洞信息和描述,为安全管理提供全方位的支持。
这样,NextScan作为一款功能强大的漏洞扫描平台,不仅提供全面而高效的漏洞检测功能,还以其安全可控、分布式架构和智能爬虫等特性,为企业提供了一套可靠的安全管理解决方案。
暂无评论内容