如何快速掃描網站漏洞

這里以Nessus漏掃工具為例掃描快速網站漏洞方法如下：

1. 下載Nessus軟件包：去改軟件官方網站下載相應系統版本的安裝包，下載后將其解壓到因為文件夾下，這里以centiOS7為例。

2. 安裝軟件包：打開命令行模塊，進入到軟件所在位置，輸入dpkg -i Nessus按tab鍵補全，回車后自動安裝。

3. 啟動軟件：直接在命令行頁面進入到剛才的安裝目錄，使用start命令啟動該軟件，必須要在軟件所安裝目錄才能啟動成功。

4. 添加策略：找到該軟件的圖形界面，在主界面切換到Policies選項卡上，單擊New Policy按鈕選擇創建策略類型，設置好策略名、可見性和描述信息，然后單擊左側的Plugins標簽后策略新建完成。

5. 新建掃描：在界面切換到Scans選項卡上，該界面可以看到當前沒有任何掃描任務，所以需要添加掃描任務后才能掃描。在該界面單擊New Scan按鈕，設置掃描任務名稱、使用策略、文件夾和掃描的目標，這里的目標可以設置為你要掃描網站的域名或者ip地址，但是如果網站有cdn或者waf則可能會掃描失敗。設置完掃描目標后然后單擊Launch按鈕后可以看到掃描任務的狀態為Running（正在運行），表示Sample Scan掃描任務添加成功。

回答所涉及的環境：聯想天逸510S、centOS7。