NextScan 企业级扫描器安装和部署

NextScan是一款适合企业需求的漏洞扫描平台，基于go语言编写，采用分布式架构，由Server，Agent，Web三个部分组成。拥有信息采集、漏洞扫描、漏洞管理、POC管理、资产管理等功能，支持主动、被动多种扫描模式，支持多种数据来源，支持扫描Web漏洞、主机类漏洞等。

功能特性

• 全面高效：支持常见WEB漏洞扫描，以及Service漏洞扫描。
• 兼容nuclei：与Nuclei代码级深度集成，支持Nuclei 5000+ 高质量POC！
• 智能爬虫：内置无头浏览器爬虫，不放过任意一个扫描目标。
• 分布式架构：支持节点横向扩展，大规模扫描速度没有上限。
• 安全可控：提供自主限速、限流设置，避免对目标系统造成影响，确保扫描过程安全可靠。
• 多源扫描：支持单URL/IP、被动式扫描（HTTP Proxy）、浏览器插件、动态爬虫、Kafka(流量、log)等多种扫描来源。
• 个性化配置：用户可以自由选择需要的插件和配置扫描策略和优先级，兼顾安全和高效。
• 轻松管理：完善的Web管理后台，提供友好的交互体验。

安装

官网文档支持手动和docker安装。这里为了方便我们用docker的方式进行安装。

wget https://oss.17usoft.com/nextscan/download/v1.2.0/mongo.tar.gz
wget https://oss.17usoft.com/nextscan/download/v1.2.0/docker-compose.yaml
tar zxvf mongo.tar.gz

docker-compose.yaml ：配置文件

mongo：存放mongo启动和初始化文件

启动与停止

注意：docker-compose.yaml 启动时确保和mongo在同一目录下

docker-compose up -d #启动
docker-compose stop #停止
docker logs 容器ID #查看日志
docker ps -a  #查看是否正常运行

安装完成后效果如下：

访问

http://kali ip # 默认80端口 用户名：admin默认密码：nextscan

新增扫描

项目管理->项目列表->新增按钮，可以选择自定义插件，或者根据插件模板创建扫描任务。

设置目标

性能配置

启用对应的插件

相关漏洞信息

漏洞描述

BREAK AWAY