如何使用 Web 漏洞掃描工具

這里以Nessus漏洞掃描工具為例介紹如何使用web漏洞掃描工具方法步驟：

1. 下載Nessus軟件包

   Nessus的官方下載地址是http://www.tenable.com/products/ nessus/select-your-operating-system。在瀏覽器中輸入該地址，選擇合適自己linux版本的軟件并下載；

2. 安裝軟件包

   執行dpkg -i Nessus-5.2.6-debian6_i386.deb命令安裝該工具；

3. 啟動Nessus

   執行/etc/init.d/nessusd start命令啟動該軟件，安裝位置不同所進入的路徑也是不同的；

4. 激活Nessus

   使用Nessus之前，必須有一個注冊碼，如果已經有激活碼可以執行/opt/nessus/bin/nessus-fetch --register 激活碼命令來進行激活；

5. 創建賬號

   執行/opt/nessus/sbin/nessus-adduser命令為Nessus創建一個賬號，為接下來登錄創建一個用戶；

6. 登錄Nessus

   在瀏覽器中輸入地址https://主機IP:8834或https://主機名:8834，在登錄界面輸入剛才創建的賬號，然后單擊Sign In按鈕登錄nessus；

7. 添加策略

   在主界面切換到Policies選項卡上，單擊New Policy按鈕選擇創建策略類型，設置好策略名、可見性和描述信息，然后單擊左側的Plugins標簽后策略新建完成；

8. 新建掃描任務

   在界面切換到Scans選項卡上，該界面可以看到當前沒有任何掃描任務，所以需要添加掃描任務后才能掃描。在該界面單擊New Scan按鈕，設置掃描任務名稱、使用策略、文件夾和掃描的目標，然后單擊Launch按鈕后可以看到掃描任務的狀態為Running（正在運行），表示Sample Scan掃描任務添加成功。如果想要停止掃描，可以單擊（停止一下）按鈕，到此即完成在linux下進行漏洞掃描。

回答所涉及的環境：聯想天逸510S、Windows 10。