Nessus简介

Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。 Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。 Nessus通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告。 对渗透测试人员来说,Nessus是必不可少的工具之一。

目录

Nessus之所以被人们喜爱,是因为该工具具有几个特点。

  • 提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库;
  • 不同于传统的漏洞扫描软件。Nessus可同时在本机或远程控制,进行系统的漏洞分析扫描;
  • 其运作效能随着系统的资源而自行调整。如果将主机配置更多的资源(如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高;
  • 可自行定义插件;
  • NASL(Nessus Attack Scripting Language)是由Tenable所发出的语言,用来写入Nessus的安全测试选项;
  • 完全支持SSL(Secure Socket Layer);

Nessus安装教程

安装包下载网址 https://www.tenable.com/downloads/nessus

选择下载Linux-Debian-amd64

将Nessus-8.13.1-debian6_amd64.deb放在 /opt 目录下

安装命令dpkg -i Nessus-8.13.1-debian6_amd64.deb

启动 service nessusd start

浏览器访问 https://127.0.0.1:8834 选择继续

设置购买的nessus实例,选择继续

账户登录,选择跳过

激活码获取
填自己的真实邮箱,用于接收激活码
https://zh-cn.tenable.com/products/nessus/nessus-essentials?tns_redirect=true

查看自己的邮箱找到激活码

填写激活码,选择继续

许可证信息,选择继续

设置登录账户,选择继续

等待安装完成

Nessus使用教程

进入nessus主界面,选择新扫描

选择你要使用的扫描器

设置扫描器的参数

设置主机扫描类型

设置报告输出结果

设置线程和会话

执行扫描

查看扫描结果