漏洞掃描工具 -- Nessus
一、Nessus簡單介紹
Nessus是全球使用人數最多的系統漏洞掃描與分析軟件,這是一個免費、威力強大、更新頻繁并簡易使用的遠端系統安全掃描程序,功能十分強大。
二、Nessus安裝
下載軟件包的時候一定要找一個網速很好并且穩定的地方,最好不要使用熱點,這是前人之鑒。
(1):下載軟件包
方法一
進入官網下載
https://www.tenable.com/downloads/nessus
方法二
鏈接:https://pan.baidu.com/s/1hErN9T_UEUXC2fL38zCmTg
提取碼:74bs
(2):選擇I agree
(3):將下載的軟件包拖到Kali中
(4):安裝Nessus
(5):啟動Nessus
(6):查看Kali的IP
(7):在物理機上進行連接
https://kali的IP地址:8834
(8):獲取激活碼(郵箱一定寫正確,否則收不到激活碼)
或者輸入這個網址查詢激活碼
http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
(9):輸入激活碼
(10):注冊一個賬號
(11):開始讀條
(12):提示下載失敗
(13):回到kali上輸入下面這條命令
/opt/nessus/sbin/nessuscli update
開始下載插件
網速一定要好!網速一定要好!網速一定要好!重要的話說三遍!!!
然后開啟漫長的等待
(14):重新安裝Nessus
(15):重新啟動Nessus
(16):又開始讀條
第一次讀條特別特別慢,請耐心等待。
(17):然后進入用戶名密碼進入Nessus,查看是否有插件
三、Nessus配置
- 常規設置介紹
四、Nessus使用
1.掃描Windows主機
選擇好要掃描的內容及插件后,點擊save,然后點擊開始掃描
查看掃描結果
查看詳情
2.掃描Linux主機
選擇好要掃描的內容及插件后,點擊save,然后點擊開始掃描
查看掃描結果
查看詳情
