Nessus工具
一、Nessus介绍
1、 Nessus是世界上最流行的漏洞扫描程序,它包括成千上万个最新的漏洞,各种各样的扫描选项,以及易于使用的图形界面和有效的扫描报告。
2、Nessus主要分为3个版本
一个免费使用版本(免费试用不限时间,但限制16个扫描地址)
两个订阅收费版本
二、Nessus下载和安装
Ubuntu 下Nessus的安装包
1、前往官网下载适配与ubuntu的安装包
https://www.tenable.com/downloads/nessus
下载之后还需要向官网申请激活码
2、Nessus的安装和启用
(1)将文件拷贝到/OPT文件加下:
sudo cp Nessus-8.9.1-ubuntu 1110_amd64.deb /opt //这里注意更换成自己的版本
(2)安装Nessus:
sudo dpkg -i Nessus-8.9.1-ubuntu 1110_amd64.deb
启动Nessus服务:
sudo /etc/int.d/nessusd start
3、Nessus初始配置
. 访问https://127.0.0.1:8834/
. 随后按照要求填写用户名、密码以及序号即可
. 等待安装完成.
二、Nessus的使用
1、主机发现
(1)点击Host Discovery
(2)配置项目名称、需要扫描的目标
(3)点击保存然后运行即可扫描
扫描结果主要包括:
1、主要用于确认主机是否存活。
2、扫描主机端口状况。
2、高级扫描
(1)点击Advanced Scan
(2)配置项目名称、需要扫描的目标
(3)选择需要启用的插件等(默认全部启用)
(4)点击保存然后运行即可扫描
扫描结果主要包括:
1、端口服务信息
2、系统漏洞信息文章来源:https://www.toymoban.com/news/detail-638287.html
3、基础网络扫描
(1)点击 Basic Network Scan
(2)配置项目名称、需要扫描的目标
(3)基础网络扫描无法选择需要使用的插件
(4)点击保存然后运行即可扫描
扫描结果主机包括:
1、端口服务信息
2、系统漏洞信息文章来源地址https://www.toymoban.com/news/detail-638287.html
4、报告导出
到了这里,关于Nessus工具介绍和使用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
