Nessus简介
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。
Nessus安装
下载链接:https://www.tenable.com/downloads/nessus?loginAttempted=true
$ sudo dpkg -i Nessus-10.1.1-debian6_amd64.deb
$ systemctl start nessusd && systemctl enable nessusd
Nessus 使用
使用浏览器打开Nessus安装的IP地址,端口8834。我这里是[https://192.168.11.67:8834],进去之后会提示输入激活码,激活码的获取方式很简单,使用姓名和用户邮箱即可免费获取16台主机的激活码。
第一次激活有自动安装插件,需要保持网络正常,安装 插件需要大概5~10min左右。
漏洞扫描结果
image.png
Nessus生成报告
生成方式
报告样式
网友评论