启明星辰——天镜安装

1.关闭防火墙直接安装天镜

默认安装在c盘

安装完重启

页面登录，管理员默认用户名/密码：venus

venustech60，登录后可以修改密码（le。。。39）

2.在线升级漏洞库

漏洞升级失败重启虚拟机

重启之后升级到2014年 继续升级

经历了5次升级终于到2020年3月最新版本

生成报表

总结下扫描器情况：

扫描中特别注意

1扫描过程中，避免扫挂，线程数一定要调低，或者找晚上时间扫，不耽误正常生产环境运行。

2.对于数据量庞大（比如：银行系统）要分任务，分阶段扫描。

3.注意服务器的安全配置

4.漏扫之前最好还是和客户或者公司相关部门沟通好再操作。

对比扫描器体验优缺点:

针对目前使用过的扫描器中：

启明(天境): web扫描需要安装加密狗才能使用， 系统扫描不稳定，对于初次使用，升级最新版本用了5次重启了4次虚拟机。扫描速度较快，报告清晰，完整。

AWVS:漏洞库全, 功能齐全,漏洞扫描速度快,漏洞准确,不能汉化需要谷歌浏览器翻译。

Appsca：IBM出品，这款扫描器功能还不错， 支持中文报表,但是扫描速度对比awvs慢很多,漏洞误报很多。对于安装流程中一定注意要补丁装好，管理员权限下操作！