Nessus简介
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。 Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。 Nessus通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告。 对渗透测试人员来说,Nessus是必不可少的工具之一。
Nessus之所以被人们喜爱,是因为该工具具有几个特点。
- 提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库;
- 不同于传统的漏洞扫描软件。Nessus可同时在本机或远程控制,进行系统的漏洞分析扫描;
- 其运作效能随着系统的资源而自行调整。如果将主机配置更多的资源(如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高;
- 可自行定义插件;
- NASL(Nessus Attack Scripting Language)是由Tenable所发出的语言,用来写入Nessus的安全测试选项;
- 完全支持SSL(Secure Socket Layer);
Nessus安装教程
安装包下载网址 https://www.tenable.com/downloads/nessus
选择下载Linux-Debian-amd64
将Nessus-8.13.1-debian6_amd64.deb放在 /opt 目录下
安装命令dpkg -i Nessus-8.13.1-debian6_amd64.deb
启动 service nessusd start
浏览器访问 https://127.0.0.1:8834 选择继续
设置购买的nessus实例,选择继续
账户登录,选择跳过
激活码获取
填自己的真实邮箱,用于接收激活码
https://zh-cn.tenable.com/products/nessus/nessus-essentials?tns_redirect=true
查看自己的邮箱找到激活码
填写激活码,选择继续
许可证信息,选择继续
设置登录账户,选择继续
等待安装完成
Nessus使用教程
进入nessus主界面,选择新扫描
选择你要使用的扫描器
设置扫描器的参数
设置主机扫描类型
设置报告输出结果
设置线程和会话
执行扫描
查看扫描结果
发现沙发条评论